Борьба со спамом?

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 ReXtor » 06.11.2012, 15:55

С некоторых пор на моем форуме образовался наплыв спам-ботов. Ежедневно регистрируется от 10 и более новых пользователей и впоследствии некоторые разделы форума начинают "пестрить" топиками/сообщениями со спамом. В разделе, где разрешено оставлять сообщения гостям, тоже появляются подобные сообщения. Хоть там и имеется премодерация - времени на чистку затрачивается прилично.

Активация пользователей установлена в "Пользователем", то есть на, указанную при регистрации, почту приходит ссылка активации. И как видно эту активацию спам-боты успешно проходят.

Раньше была обычная текстовая каптча вида "вопрос - ответ".

Пару дней назад пробовал активировать reCAPTCHA, но хостинг у меня ограниченный и я получаю от форума:
Код: Выделить всё
Общая ошибка
Could not open socket

Включил тип "GD изображение", но эффекта нет - снова обнаружил регистрации спам-ботов.

Вероятно боты используют "антигейт" или подобный сервис. Как их побороть?

В данный момент использую phpBB 3.0.11. В ближайшее время планируется переход на phpBBex, но как я понимаю, антиспам функции у обоих одинаковы.
ReXtor M
Автор темы
Откуда: Siberia
Репутация: 6
С нами: 11 лет 4 месяца

  • 1

Сообщение #2 Raisin » 06.11.2012, 16:42

Вот отличное решение http://www.phpbbguru.net/community/topic36333.html
Сам использую... Ещё ни один бот не залез.
Raisin M
Откуда: Омск
Репутация: 1
С нами: 11 лет 4 месяца

  • 2

Сообщение #3 VEG » 06.11.2012, 19:45

В phpBBex встроена дополнительная защита против спама. Как видите, на этом форуме (и на других моих) нет спама, хотя даже гости могут писать сообщения.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

  • 1

Сообщение #4 factotum » 06.11.2012, 23:54

VEG:на этом форуме (и на других моих) нет спама, хотя даже гости могут писать сообщения.
подтверждаю. За 8 месяцев протечки ограничились 3-5 сообщениями. И то, судя по логам - добавленными людьми
хотя это в случае, если работает капча...
factotum
Откуда: Люксембург
Репутация: 234
С нами: 11 лет 11 месяцев

Сообщение #5 VEG » 07.11.2012, 12:40

Ну капчу выключать совсем не стоит. Но можно ограничиться самой лёгкой версией, которую легко читать. Например на этом форуме стоит очень лояльная к пользователю капча — безо всяких возможных искажений, из-за которых она становится нечитаемой.
По понятным причинам проходят ручные спам-регистрации. Но от этого уже никак не избавиться. И, к счастью, их очень мало. Всё-таки недёшево держать армию обезьянок, которые вручную проходят все этапы регистрации и т.д., и всё ради одного несчастного сообщения, которое скорее всего сразу удалят :)
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #6 ReXtor » 07.11.2012, 18:05

VEG:Всё-таки недёшево держать армию обезьянок, которые вручную проходят все этапы регистрации и т.д.
У меня на форуме такие регистрации переваливают за десяток ежедневно. И это при том что там еще и дополнительные поля при регистрации используются (штатные возможности) - боты их заполняют вполне успешно. Вряд-ли это ручные регистрации.

Долгое время стояла текстовая каптча с единственным вопросом вида "сколько будет два плюс два умножить на два?" - успешно работало больше года. Но вот с начала осени я начал наблюдать наплыв ботов. Раньше их не было вообще.

VEG:В phpBBex встроена дополнительная защита против спама.
А что конкретно она (система) из себя представляет?
ReXtor M
Автор темы
Откуда: Siberia
Репутация: 6
С нами: 11 лет 4 месяца

  • 1

Сообщение #7 VEG » 07.11.2012, 18:26

ReXtor:У меня на форуме такие регистрации переваливают за десяток ежедневно.
У вас на форуме автоматические регистрации. А я говорю о ручных. Не нужно путать эти понятия.
ReXtor:Долгое время стояла текстовая каптча с единственным вопросом вида "сколько будет два плюс два умножить на два?" - успешно работало больше года. Но вот с начала осени я начал наблюдать наплыв ботов. Раньше их не было вообще.
Это значит, что пора менять вопрос.
ReXtor:А что конкретно она (система) из себя представляет?
Никакой системы. Просто пара хитростей, на которые спотыкаются все существующие на сегодняшний момент автоматические спамилки.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #8 ReXtor » 07.11.2012, 18:47

VEG:Это значит, что пора менять вопрос.
Вопросы менял разумеется.
VEG:Никакой системы. Просто пара хитростей, на которые спотыкаются все существующие на сегодняшний момент автоматические спамилки.
%)

Только что добавил к себе дополнительное обязательное поле "список" с двумя вариантами. Где по-умолчанию выбран "незначащий" вариант. Посмотрю как это мне поможет в борьбе со спам-регистрацией.
ReXtor M
Автор темы
Откуда: Siberia
Репутация: 6
С нами: 11 лет 4 месяца

Сообщение #9 VEG » 07.11.2012, 23:08

ReXtor:Только что добавил к себе дополнительное обязательное поле "список" с двумя вариантами. Где по-умолчанию выбран "незначащий" вариант. Посмотрю как это мне поможет в борьбе со спам-регистрацией.
Скорее всего не поможет. Роботы достаточно умны, чтобы подобные стандартные вещи обрабатывать. Если бы разработчики phpBB не были так упёрты в плане «с каждой новой версией изменять минимум», и с каждым новым релизом немного изменяли бы схему регистрации, проблема не была бы столь огромной. А так, со времён 3.0.5 ничего по части регистрации не менялось — роботы уже давно научились все стандартные случаи обходить.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #10 ReXtor » 08.11.2012, 16:06

VEG:Скорее всего не поможет. Роботы достаточно умны, чтобы подобные стандартные вещи обрабатывать.
Все вышесказанное было произведено вчера поздним вечером. За последние сутки не замечено ни одного успешно зарегистрированного спам-аккаунта. Что символично - когда я добавил то дополнительное поле, на сервере все еще стоял тип каптчи "GD изображение" и утром я обнаружил пару спам-сообщений в разделах где разрешено писать гостям. Вернул текстовую каптчу с тем самым вопросом - и вот уже вечер, но спама не наблюдается. Хотя в предшествующие дни за сутки было свыше десяти регистраций и еще больше спам-сообщений.

Итог:
  1. Дополнительное поле вроде помогло от автоматических регистраций спам-ботов.
  2. Тип каптчи "GD изображение" слишком слаб. Значит боты все же пользуются каким-либо антигейт-подобным сервисом.
  3. Текстовая каптча с моим вопросом помогла избавиться и от "гостевых" спам-сообщений.

Если будут какие-либо изменения - сообщу об этом при их появлении.
ReXtor M
Автор темы
Откуда: Siberia
Репутация: 6
С нами: 11 лет 4 месяца

Сообщение #11 ReXtor » 12.11.2012, 01:32

Спустя "пару" дней итог такой:
  1. Дополнительное поле помогло от автоматических регистраций спам-ботов.
  2. Текстовая каптча с вышеуказанным вопросом не защитила от "гостевых" спам-сообщений

Перешел на phpBBex 1.5.3
ReXtor M
Автор темы
Откуда: Siberia
Репутация: 6
С нами: 11 лет 4 месяца


Вернуться в Поддержка 1.x



cron