phpBB2 – Schutz des Forums vor Spam
In letzter Zeit melden sich in vielen Foren immer mehr “User” an, um zum einen in der Mitgliederliste geführt zu werden und zum anderen auch noch um sinnlose Threats zu eröffnen. Es handelt sich hier natürlich nicht wirklich um User, sondern um automatisierte Scripte. Einziger Zweck der Anmeldung ist es, ein paar Links zu hinterlassen um so an bessere Rankings in den Suchmaschinen zu kommen.
Eines meiner kleinen Foren ist in kurzer Zeit durch so einen Blödsinn von ca. 40 Usern auf 139 User angewachsen. Die Beiträge sehen dann in etwa so aus:
I’m looking for some fast and FREE proxychecker. I’m tired of AliveProxy, ProxyCkecker7 and all other slow and stupid checkers like they. I have found one interesting site – www.proxyfarm.com. Does anyone used they free proxy checker software? blablabla….
P.S.
I don’t have any relationships with the site owner.
Abhilfe hierfür schafft beim phpBB2 Forum die Funktion “Visual Confirmation”. User müssen bei der Anmeldung eine Zahlen- oder Zeichenfolge eintippen, welche zufällig in einer Grafik erscheint. Die Funktion kann im Adminbereich der Forensoftware aktiviert werden. Dies macht es zumindest den automatisierten Scripten unmöglich, sich als User anzumelden.
Manueller Spam wird hiermit jedoch nicht verhindert, aber der stellt ja auch nicht das große Problem dar.
Tags: Weitere Artikel von Clever
Be sagt
am 30. August 2006 @ 15:22
Mittlerweile melden sich in phpbb-Foren immer mehr Bots an, die den visuellen Bestätigungs-Code entweder umgehen oder erkennen.
Die Spammer scheinen immer einen Schritt voraus zu sein.
Abhilfe können IMHO nur individuelle Schutzmechanismen bringen, die sich von Forum zu Forum deutlich unterscheiden, so dass eine automatisierte Anmeldung sehr aufwendig würde.
Björn sagt
am 12. Oktober 2006 @ 02:11
Ich habe die “Spam-User” jetzt einige Zeit beobachtet. Als Gegenmaßnahme habe ich a) die Variable zur Annahme der Nutzungsbedingungen umbenannt, b) das Feld zur Eingabe einer Webseite bei der Registrierung aus dem Template entfernt (wenn er di eDaten später editiert, wird es wieder angezeigt) – wenn nun ein User das Feld trotzdem übermittelt, bricht die Registrierung ab c) die Freischaltung per Mail aktiviert d) lösche ich alle Accounts, die nicht nach 3 Stunden freigeschaltet werden automatisch wieder aus der Datenbank. Das Forum ist jetzt Spam-User-frei. Alles in allem ca. 6 Zeilen Code…
Nebenbei registrieren die Bots sich alle auf die erste im drop-down-feld gelistete Sprache – wenn man hier als default einen sinnlosen Eintrag vorgibt, kann man zusätzlich Bots aussperren. Das führen einer Mail-Bann-Liste ist auch ein ganz guter Schutz.
Nox sagt
am 6. November 2006 @ 02:48
Auf phpBB basierende Foren gibt von Christian Knerr sehr gute Schutzmechanismen als MOD (auch als Komplettpaket namens “Orion”) und auch als Stand Alone Version (http://www.cback.de/cback_software/standalonect.php) für PHP Programmierer. Ist sehr empfehlenswert. Ich setzte auf http://www.it-werkmeister.com das bereits seit längerem erfolgreich ein.
Jan sagt
am 4. März 2007 @ 15:15
Seit dem ic testweise das phpbb bei mir insatliert habe, haben sich ca.5 User mit sinnlosen Namen angemeldet. Ich selbst bekomme auf die Adminadresse dafür umsomehr spam.
P.A.D. sagt
am 15. Juli 2007 @ 15:39
Und wo bekomme ich nun GUTE Programme / Mods für phpBB2?
Haben schon 2-3 ausprobiert, hat sich aber NIE was verändert
Bitte per eMail melden: pad[at]crack-music.de
T H X
P.A.D.
Kommentar:
Hi P.A.D, wenn du Mods bezüglich des Spams meinst, dann schau mal kurz hier: phpBB Spam oder hier: Spam User… Werde mir bei Gelegenheit auch noch was einfallen lassen, aber vielleicht bringen dich diese beiden Links ja ein wenig weiter.
bobby sagt
am 30. August 2007 @ 14:03
Hi,
ich verwende den Mod von http://www.xmonitor.net. Da wird die Wortzensur dafür verwendet, um die Einträge zu verhindern. Funktioniert ganz gut
cu bobby
JMK sagt
am 4. März 2008 @ 17:45
Die Standard-”Visual Confirmation” bringt kaum noch was (trotzdem über 100 neue Sinnlos-User die Woche).
Sehr gut funktioniert hat hingegen folgendes:
Eine einfache Inhaltliche Frage stellen, deren Antwort dann in das Überprüfungsfeld eingetragen werden muss. Eine einzige Frage reich völlig aus. Falls sich doch mal ein Bot darauf einstellt kann man einfach die Frage ändern.