Борьба со спамом?

Board index phpBBex 1.x Поддержка

Description: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Forum rules: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Moderator: Поддержка

Post #1by ReXtor » 06.11.2012, 15:55

С некоторых пор на моем форуме образовался наплыв спам-ботов. Ежедневно регистрируется от 10 и более новых пользователей и впоследствии некоторые разделы форума начинают "пестрить" топиками/сообщениями со спамом. В разделе, где разрешено оставлять сообщения гостям, тоже появляются подобные сообщения. Хоть там и имеется премодерация - времени на чистку затрачивается прилично.

Активация пользователей установлена в "Пользователем", то есть на, указанную при регистрации, почту приходит ссылка активации. И как видно эту активацию спам-боты успешно проходят.

Раньше была обычная текстовая каптча вида "вопрос - ответ".

Пару дней назад пробовал активировать reCAPTCHA, но хостинг у меня ограниченный и я получаю от форума:
Code: Select all
Общая ошибка
Could not open socket

Включил тип "GD изображение", но эффекта нет - снова обнаружил регистрации спам-ботов.

Вероятно боты используют "антигейт" или подобный сервис. Как их побороть?

В данный момент использую phpBB 3.0.11. В ближайшее время планируется переход на phpBBex, но как я понимаю, антиспам функции у обоих одинаковы.
ReXtor
Topic author, Новичок
Location: Yakutsk
Reputation: 6
With us: 7 years 2 months

  • 1

Post #2by Raisin » 06.11.2012, 16:42

Вот отличное решение http://www.phpbbguru.net/community/topic36333.html
Сам использую... Ещё ни один бот не залез.
Мой форум - http://danfa.ru/
Raisin M
Новичок
Age: 34
Location: Омск
Reputation: 1
With us: 7 years 2 months

  • 2

Post #3by VEG » 06.11.2012, 19:45

В phpBBex встроена дополнительная защита против спама. Как видите, на этом форуме (и на других моих) нет спама, хотя даже гости могут писать сообщения.
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 9 months

  • 1

Post #4by factotum » 06.11.2012, 23:54

VEG wrote:на этом форуме (и на других моих) нет спама, хотя даже гости могут писать сообщения.
подтверждаю. За 8 месяцев протечки ограничились 3-5 сообщениями. И то, судя по логам - добавленными людьми
хотя это в случае, если работает капча...
Если "улучшение" стало "граблями" - Вы его переросли
factotum
Гуру
Location: Люксембург
Reputation: 234
With us: 7 years 9 months

Post #5by VEG » 07.11.2012, 12:40

Ну капчу выключать совсем не стоит. Но можно ограничиться самой лёгкой версией, которую легко читать. Например на этом форуме стоит очень лояльная к пользователю капча — безо всяких возможных искажений, из-за которых она становится нечитаемой.
По понятным причинам проходят ручные спам-регистрации. Но от этого уже никак не избавиться. И, к счастью, их очень мало. Всё-таки недёшево держать армию обезьянок, которые вручную проходят все этапы регистрации и т.д., и всё ради одного несчастного сообщения, которое скорее всего сразу удалят :)
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 9 months

Post #6by ReXtor » 07.11.2012, 18:05

VEG wrote:Всё-таки недёшево держать армию обезьянок, которые вручную проходят все этапы регистрации и т.д.
У меня на форуме такие регистрации переваливают за десяток ежедневно. И это при том что там еще и дополнительные поля при регистрации используются (штатные возможности) - боты их заполняют вполне успешно. Вряд-ли это ручные регистрации.

Долгое время стояла текстовая каптча с единственным вопросом вида "сколько будет два плюс два умножить на два?" - успешно работало больше года. Но вот с начала осени я начал наблюдать наплыв ботов. Раньше их не было вообще.

VEG wrote:В phpBBex встроена дополнительная защита против спама.
А что конкретно она (система) из себя представляет?
ReXtor
Topic author, Новичок
Location: Yakutsk
Reputation: 6
With us: 7 years 2 months

  • 1

Post #7by VEG » 07.11.2012, 18:26

ReXtor wrote:У меня на форуме такие регистрации переваливают за десяток ежедневно.
У вас на форуме автоматические регистрации. А я говорю о ручных. Не нужно путать эти понятия.
ReXtor wrote:Долгое время стояла текстовая каптча с единственным вопросом вида "сколько будет два плюс два умножить на два?" - успешно работало больше года. Но вот с начала осени я начал наблюдать наплыв ботов. Раньше их не было вообще.
Это значит, что пора менять вопрос.
ReXtor wrote:А что конкретно она (система) из себя представляет?
Никакой системы. Просто пара хитростей, на которые спотыкаются все существующие на сегодняшний момент автоматические спамилки.
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 9 months

Post #8by ReXtor » 07.11.2012, 18:47

VEG wrote:Это значит, что пора менять вопрос.
Вопросы менял разумеется.
VEG wrote:Никакой системы. Просто пара хитростей, на которые спотыкаются все существующие на сегодняшний момент автоматические спамилки.
%)

Только что добавил к себе дополнительное обязательное поле "список" с двумя вариантами. Где по-умолчанию выбран "незначащий" вариант. Посмотрю как это мне поможет в борьбе со спам-регистрацией.
ReXtor
Topic author, Новичок
Location: Yakutsk
Reputation: 6
With us: 7 years 2 months

Post #9by VEG » 07.11.2012, 23:08

ReXtor wrote:Только что добавил к себе дополнительное обязательное поле "список" с двумя вариантами. Где по-умолчанию выбран "незначащий" вариант. Посмотрю как это мне поможет в борьбе со спам-регистрацией.
Скорее всего не поможет. Роботы достаточно умны, чтобы подобные стандартные вещи обрабатывать. Если бы разработчики phpBB не были так упёрты в плане «с каждой новой версией изменять минимум», и с каждым новым релизом немного изменяли бы схему регистрации, проблема не была бы столь огромной. А так, со времён 3.0.5 ничего по части регистрации не менялось — роботы уже давно научились все стандартные случаи обходить.
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 9 months

Post #10by ReXtor » 08.11.2012, 16:06

VEG wrote:Скорее всего не поможет. Роботы достаточно умны, чтобы подобные стандартные вещи обрабатывать.
Все вышесказанное было произведено вчера поздним вечером. За последние сутки не замечено ни одного успешно зарегистрированного спам-аккаунта. Что символично - когда я добавил то дополнительное поле, на сервере все еще стоял тип каптчи "GD изображение" и утром я обнаружил пару спам-сообщений в разделах где разрешено писать гостям. Вернул текстовую каптчу с тем самым вопросом - и вот уже вечер, но спама не наблюдается. Хотя в предшествующие дни за сутки было свыше десяти регистраций и еще больше спам-сообщений.

Итог:
  1. Дополнительное поле вроде помогло от автоматических регистраций спам-ботов.
  2. Тип каптчи "GD изображение" слишком слаб. Значит боты все же пользуются каким-либо антигейт-подобным сервисом.
  3. Текстовая каптча с моим вопросом помогла избавиться и от "гостевых" спам-сообщений.

Если будут какие-либо изменения - сообщу об этом при их появлении.
ReXtor
Topic author, Новичок
Location: Yakutsk
Reputation: 6
With us: 7 years 2 months

Post #11by ReXtor » 12.11.2012, 01:32

Спустя "пару" дней итог такой:
  1. Дополнительное поле помогло от автоматических регистраций спам-ботов.
  2. Текстовая каптча с вышеуказанным вопросом не защитила от "гостевых" спам-сообщений

Перешел на phpBBex 1.5.3
ReXtor
Topic author, Новичок
Location: Yakutsk
Reputation: 6
With us: 7 years 2 months


Return to Поддержка



Who is online (over the past 10 minutes)

Users browsing this forum: 1 guest

cron