[FAQ] Предотвращение спама в phpbb3

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Kastaneda
Former team member
Сообщения: 702
Зарегистрирован: 06.10.2004 14:29
Поблагодарили: 4 раза

[FAQ] Предотвращение спама в phpbb3

Сообщение Kastaneda » 23.04.2009 21:03

По всей видимости, автоматизированные спам-боты нашли способ расшифровки кода визуального подтверждения (CAPTCHA) в phpBB 3.0.4. В phpBB 3.0.5 вводится ряд новых изменений в CAPTCHA, с помощью которых мы надеемся остановить этих ботов. До выхода phpBB 3.0.5 в вашем распоряжении имеются многочисленные вещи, которые вы можете использовать для ограничения или даже для полного прекращения проблем со спам-ботами.

Часто задаваемые вопросы
  • Что такое спам-бот?
    Говоря простым языком, спам-бот (в контексте phpBB) — это программа, которая способна регистрировать учётные записи, и публиковать сообщения на конференции.
  • Являются ли спам-боты угрозой безопасности?
    Нет. Хотя иногда и может казаться, что спам-боты прорываются через вашу защиту, но на самом деле они могут делать не больше из того, что могут делать настоящие пользователи (регистрироваться, публиковать сообщения и так далее). Следовательно, спам не является уязвимостью, и не должен рассматриваться в контексте уязвимости.
  • Как они работают?
    Спам-боты делают только то, что они запрограммированы делать, и ничего более. Неспособность ботов к адаптации на лету ставит их в невыгодное положение, когда они пытаются атаковать конференции информированных администраторов. Хитрость в успешном отражении спам-ботов состоит в том, чтобы всегда быть на один шаг впереди их авторов. Почти все модификации, направленные на борьбу со спам-ботами, сосредотачиваются на изменении формы регистрации и формы отправки сообщений, чтобы препятствовать ботам корректно заполнять эти формы.
  • Боты заполняют формы таким способом, как и люди?
    Нет, большинство ботов отправляют свои ответы напрямую, не загружая созданные вами формы. В практическом плане это означает, что лишь одно только изменение формы HTML не даст никакого результата в борьбе со спамом. Нужно полностью изменить метод интерпретации передаваемой информации. Это означает необходимость редактирования файлов PHP. Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.
  • Надо ли блокировать доступ ботам по IP или email-адресам доменов верхнего уровня (.ru, .info, и т. п.)?
    Если ваша цель состоит в экономии времени, то эта стратегия не поможет. IP-адреса часто циклически повторяются, и существуют тысячи прокси-серверов, которые могут быть найдены с помощью обычного поиска. Заблокировав IP-адреса, вы, в конечном итоге, заблокируете настоящих пользователей. Поскольку боты для своих email-адресов используют различные домены верхнего уровня (включая .com, .org и .net), поэтому блокировка международных доменов вроде .ru может незначительно помочь, но вы вновь в конечном итоге заблокируете настоящих пользователей (и при этом не заблокируете почти ни одного бота). Иными словами, мы должны сосредоточить внимание на предотвращении регистрации ботами, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
  • А что можете сказать насчёт человеческих спамеров?
    Борьба с человеческими спамерами гораздо сложнее, чем борьба с ботами. В то время как боты будут пытаться вслепую регистрироваться и публиковать свои сообщения по возможности на каждой возможной конференции, человеческие спамеры хотят удостовериться, что их спам действительно видят другие пользователи. Следовательно, хитрость в борьбе с человеческими спамерами состоит в устранении всех стимулов, которые они могут найти на вашей конференции.
  • Удастся ли мне остановить спам, следуя рекомендациям данного руководства?
    Как уже было сказано выше, человеческих спамеров остановить очень трудно, а некоторые боты могут быть специально адаптированы для работы на вашем сайте. И, тем не менее, после прочтение данного руководства и применения предлагаемых в нём рекомендаций, вы сможете привести к значительному снижению количества спама на своей конференции, начиная с самого первого дня.
Остановка спама — методы и стратегии
  1. Дополнительные поля в профиле
    В нашей базе знаний имеется статья, в которой подробно рассказывается об использовании дополнительных полей в профилях пользователей в качестве метода сдерживания спама. Это довольно эффективный метод отсеивания большинства ботов.
  2. Активация администратором
    Данный метод не подойдёт для больших конференций, но он прекрасно подойдёт для небольших конференций. Множество спам-ботов регистрируются с использование электронных адресов Gmail или доменов .cn, а в качестве имён пользователей часто используют случайные комбинации букв и цифр.
  3. Задержка сообщений
    В phpBB 3.0.3 введена новая функция, позволяющая администраторам откладывать сообщения, если количество сообщений у отправившего их пользователя меньше определённого значения. Перейдите в Панель администратора → Общие → Размещение сообщений и включите опцию «Включить очередь сообщений». Это означает, что при включении данной опции сообщения зарегистрированных пользователей будут ставиться в очередь для проверки модератором, если количество оставленных ими сообщений меньше указанного значения. Ваши постоянные пользователи не будут видеть первые сообщения вновь зарегистрированных пользователей, и поэтому, если эти сообщения оставлены спам-ботами, вы сможете удалить их и отключить учётные записи спам-ботов.
  4. Модификации (MODs)
    Модификации — это наилучший метод предотвращения спама, и заключается он в создании уникальной конференции, используя средства сдерживания спама, не входящие в стандартную установку phpBB3. Ниже перечислен список модификаций, предназначенных для борьбы со спам-ботами. Если вы являетесь автором модификаций, и считаете, что ваша модификация должна быть включена в данный список, то отправьте личное сообщение любому члену группы поддержки.
    • Advanced Visual Anti Bot от lsjames
      Модификация «Advanced Visual Anti Bot» — это эффективное решение для предотвращения спам-ботов. Она заменяет стандартный фон визуального подтверждения случайным изображением. После этого спам-бот не может распознать код подтверждения с помощью оптического распознавания символов (OCR). Фоновые рисунки можно менять по желанию. Кроме того, «Advanced Visual Anti Bot» не требует каких-либо изменений в базе данных или конфигурирования в панели администрирования
    • Anti-Bot Question от CoC Тема на phpbbGuru
      Эта модификация добавляет на страницу регистрации контрольный вопрос. Контрольный вопрос администратор может изменять в панели администрирования.
    • Anti-Spam ACP от EXreacion
      Эта модификация предотвращает спам на многих конференциях phpBB3. Эта модификация не утверждена группой MOD Team.
    • Automatic Spammer Detection от mtotheikle
      Эта модификация использует «Stop Forums Spam» и «Bot Scout» для проверки имени пользователя, адреса электронной почты и IP-адреса потенциального спамера. Если что-нибудь возвращается, то все основатели получают личное сообщение с уведомлением о пользователе. Модификация в панели администрирования имеет настройки для включения и отключения, а также для выбора объектов для проверки. Эта модификация не утверждена группой MOD Team.
    • Prime Anti-bot от primehalo Тема на phpbbGuru
      Модификация осуществляет основанную на тексте систему проверки на человечность для проверки того, что форма отправляется человеком, а не ботом. Модификация запоминает успешные проверки на человечность, поэтому пользователям, успешно прошедшим проверки, не придётся каждый раз проходить её заново. Все фразы, вопросы и ответы полностью настраиваемы, и вы можете ввести их столько, сколько пожелаете (один вопрос выбирается из списка наугад каждый раз при необходимости). Модификация может быть настроена на проверку новых регистраций и гостевых сообщений. Эта модификация не утверждена группой MOD Team.
    • daroPL_AntiSpam от daroPL
      Модификация блокирует регистрации спам-ботов через изменение имени поля кода подтверждения для создания уникального хэша. Кроме того, модификация случайно изменяет размер поля кода подтверждения.
    • Antibot 100500 от Nekstati
      Модификация блокирует активность спам-ботов, не имеющих поддержки JavaScript (по некоторым оценкам, это до 99,7% всех ботов). Работает незаметно для пользователя.
    • [BETA]Find_Spammer - Поиск спамеров от Sheer
      МОД позволяет найти среди пользователей предположительных спамеров, заблокировать (по имени и адресу e-mail - действия записываются в лог администратора) и удалить их. Поиск осуществляется по IP-адресу, имени пользователя и адресу e-mail. Для поиска используется база данных ресурса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
    • [BETA] Stop spammer register от Sheer
      МОД предотвращает попытки регистраций пользователей, чьи IP-адреса, имена пользователей или адреса e-mail внесены в черный список сервиса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
Описанные рекомендации, используемые по отдельности или вместе, замедлят или полностью остановят проблему спама.

Оригинальная статья

Перенесено из форума FAQ (phpBB 3.0.x) в форум FAQ 28.09.2016 15:02 модератором rxu

Аватара пользователя
mike2003
phpBB 2.0.5
Сообщения: 452
Зарегистрирован: 18.03.2016 14:22
Благодарил (а): 27 раз
Поблагодарили: 8 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mike2003 » 09.10.2016 18:18

бета бете рознь, я оставил предупреждение для других
не все любят быть бета тестерами

Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Зарегистрирован: 13.03.2004 21:32
Откуда: СССР
Благодарил (а): 22 раза
Поблагодарили: 154 раза

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Mr. Anderson » 09.10.2016 18:20

mike2003 писал(а): бета бете рознь
Аааа, розовый - не всегда розовый, да? :eek:
Нет, бета - есть бета.
mike2003 писал(а): не все любят быть бета тестерами
Кому не нравится - могут ими не быть. О том, что бета - честно написано. Какие проблемы? :?

Аватара пользователя
mike2003
phpBB 2.0.5
Сообщения: 452
Зарегистрирован: 18.03.2016 14:22
Благодарил (а): 27 раз
Поблагодарили: 8 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mike2003 » 09.10.2016 22:02

ну ок, раз бета пусть форум на фиг сносит - никаких проблем

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11489
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2579 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 09.10.2016 22:04

mike2003 писал(а): привела к потери данных бэкапов базы данных в папке Store из-за создания своих мусорных бэкап-файлов!
За базар отвечаешь?
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
mike2003
phpBB 2.0.5
Сообщения: 452
Зарегистрирован: 18.03.2016 14:22
Благодарил (а): 27 раз
Поблагодарили: 8 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mike2003 » 09.10.2016 22:47

а куда тогда они делись?

Аватара пользователя
LONER
phpBB 3.0.0 RC1
Сообщения: 1486
Зарегистрирован: 24.01.2016 2:47
Благодарил (а): 164 раза
Поблагодарили: 257 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение LONER » 09.10.2016 23:02

mike2003 писал(а): а куда тогда они делись?
Re: [beta] phpbb3.1-Stopforumspam (Find Spamer)
Написанное взято от сюда Auto Database Backup
Правильно заданный вопрос и описание проблемы - 70% их решения...

Аватара пользователя
mike2003
phpBB 2.0.5
Сообщения: 452
Зарегистрирован: 18.03.2016 14:22
Благодарил (а): 27 раз
Поблагодарили: 8 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mike2003 » 10.10.2016 0:20

пожалуй хватит здесь дублировать. я и там прекрасно вижу ;)

yanabaranova
phpBB 1.0.0
Сообщения: 1
Зарегистрирован: 13.10.2017 0:45

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение yanabaranova » 13.10.2017 1:01

Добрый день!

После установки форума возникла проблема с регистрацией новых пользователей. Какую капчу не устанавливай - постоянно "Вы ввели неверный код".

Подскажите, пожалуйста, как решается эта проблема?
forum.diadetki.kz - ссылка на форум

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11489
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2579 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 13.10.2017 1:25

Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
Gubkin
phpBB 2.0.14
Сообщения: 999
Зарегистрирован: 11.07.2015 6:10
Благодарил (а): 209 раз
Поблагодарили: 97 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Gubkin » 13.10.2017 5:58

mike2003 писал(а):
04.10.2016 14:59
а где его взять?
в 3.2.х уже встроен
для 3.1.х есть расширение recaptcha 2.0
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))

Arteguss
phpBB 1.0.0
Сообщения: 9
Зарегистрирован: 14.02.2018 22:15
Благодарил (а): 1 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Arteguss » 14.02.2018 22:28

Помогите пожалуйста. Из-за попыток спама хостинг на время перекрыл возможность посылать сообщения на любую эл.почту. После этого посмотрел лог ошибок, каждые пять минут с непонятных ip пытаются отправить что-то, но не могут, из-за запрета хостинга. Ip постоянно меняются. Есть повторяющиеся, есть новые. Пользователи с такими ip на форуме не зарегистрированы. Даже для зарегистрированных пользователей любую возможность отправки емейлов через форум я отключил. Различные Анти-спам меры, описанные на сайте пробовал. На каталоге "adm" доп. пароль стоит. Как быть?
S80214-22281237.jpg

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4184
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 442 раза

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Siava » 14.02.2018 23:16

Arteguss, настроить права доступа, разобраться по логам сервера что именно делают гости да и хотя бы предоставить больше информации.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 21.10.2015 18:55
Откуда: Москва

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net » 15.02.2018 17:12

Открыть ucp.php и посмотреть нет ли там зловреда или тупо сравнить с исходником из дистриба phpBB вашей версии. md5 совпадает ?

Аватара пользователя
Beer
phpBB 2.0.8
Сообщения: 652
Зарегистрирован: 07.07.2011 1:33
Благодарил (а): 171 раз
Поблагодарили: 62 раза

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Beer » 15.02.2018 17:52

Отправить тему по email случаем не доступно ли гостям или юзерам?
Сконвертировался с SMF2 в phpBB3.2

Вернуться в «FAQ»