phpBB:スパム登録を処理する方法は?
私は、偽のアカウントにサインアップするスパマーによって大きな打撃を受けるphpBBベースのフォーラムを管理しています。これに対抗するために、「管理者のアクティブ化が必要」を有効にしましたが、うまく機能していません。新しいユーザーがサインアップすると、そのユーザーをアクティブ化するためのリンクが記載されたメールが届きます。ただし、最初にユーザーを簡単に確認できるリンクはありません。アクティベーションに直接進みます。
これらの方針に沿って、別のアプローチを試してみたいと思います。
- 承認なしに登録を許可したい;代わりに、ユーザーはアクティベーションリンクが記載されたメールを受け取る必要があります。
- 指定されたモデレーターグループに、新しく登録されたユーザーによるすべての投稿を承認してもらいたいです。これは、フォーラムのWebベースのモデレートコントロールパネルを介して実行する必要があります。
- 新しいユーザーがスパムメッセージを投稿したときに、モデレーターグループにメッセージとアカウントを強制終了させたいと思います。
- 新しいユーザーがスパム以外のメッセージをいくつか投稿した場合、そのユーザーはホワイトリストに登録され、それ以降の投稿には承認は必要ありません。
この設定を実現するにはどうすればよいですか?-または-同様ですがよりスマートなアプローチはありますか?
更新:私はついに防水ソリューションを見つけました: http://CleanTalk.org -これは有料サービスですが、1つあたりわずか8ドルです年それはお金の価値が十分にあります。これまでのところ、フィルターは100%正確に機能しており、スパマーが通過したり、正当なユーザーをブロックしたりすることはありません。私は感銘を受けて。
実行するいくつかの手順:
私はいくつかの情報を見つけました phpBBのフォーラムで 、しかしそれは新しい(フォーラム管理者)ユーザーにはあまりにもよく隠されていました:
ACP、一般、ユーザー登録設定、新規メンバーの投稿制限-任意の数に設定します。 ACP、一般、ユーザー登録設定、新規登録ユーザーグループをデフォルトに設定、はい。
次に、新しい新しいユーザーをモデレートキューに入れるという提案がありますが、それがどのように行われるかについての情報はありません。
このグループには、他のグループと同じように権限を設定できます。使用例として、新規登録ユーザーグループをすべてのフォーラムのモデレートキューに配置します。
方法は次のとおりです。
- ACP、ユーザーとグループ、グループのフォーラム権限。
- 「ユーザーグループの検索」=「新規登録ユーザー」に設定して送信します。
- すべてのフォーラムを選択して送信します。
- フォーラムの長いリストが読み込まれるのを待ちます...
- すべてのフォーラムでrole = "on moderation queue"を設定し、送信します。
自分で「モデレートキュー」の役割を作成したのか、それともデフォルトの役割なのかは覚えていません。ここで役割を作成または確認します。
- ACP、権限、フォーラムの役割。
- 次に、役割の「歯車」アイコンをクリックするか、リストの下のテキストフィールドを使用して役割を作成します。
- 「割り当てられたユーザー/グループ...」セクションを過ぎて、ページの下部にある「フォーラムのアクセス許可」セクションまでスクロールします。
- 「その他」タブを選択します。
- 「承認なしで投稿できます」の設定が「しない」に設定されていることを確認してください。
上記はすべて、新しいphpBBインストールのデフォルト設定である必要がありますが、そうではありません。
また、User Registration settings、reCaptchaをオンにし、Configureをクリックして、必要なサイトキーを入力します(これは、その構成ページのリンクから作成できます)。構成を送信してから、ユーザー登録設定に戻り、(もう一度)reCaptchaをオンにして、その変更を送信します。
また、このMODを試してください: http://www.phpbb.com/customise/db/mod/daropl_antispam/
すでにrecaptchaが機能していることは知っていますが、将来誰かがこの質問を見つけた場合に備えて、とにかくphpBBのrecaptchaドキュメントへのリンクを追加すると思いました。
http://code.google.com/apis/recaptcha/docs/phpbb.html
PhpBBをスパムでいっぱいにするのではなく、もっと多くの人がこれを使用すればいいでしょう。ブログの同上...
ReCaptcha(現在ボットによって壊れていると報告されています)を使用する代わりに、先週phpBBフォーラムを最新バージョンにアップグレードし、いくつかのカスタム質問を定義したQ&Aキャプチャを使用するように構成しました(ユーザーの電子メールによるアクティブ化の要求に加えて) 、および承認されたメッセージがいくつかあるまで、すべての新規ユーザーをモデレートします)、これまでに1つのスパムアカウントを登録していません。これで、すでにモデレートキューにある何千ものメッセージとアカウントの整理を完了する必要があります。
キャプチャを使用していますか? -そうでない場合は、間違いなくそうしてください。かなり役立つはずです。
他の人が示唆しているように、キャプチャを持つことは考慮すべきことです。しかし、キャプチャは両刃の剣です。単純なものは(ニューラルネットワークやその他のハイテクアプローチを使用する)洗練されたボットによって破壊され、非常に複雑なキャプチャは通常のユーザーにとって迷惑になります。
基本的に、多くのオプションはありません。サイトが正当なユーザーであることを証明するのが非常に難しいことを確認する代わりに、通過するすべてのスパムアカウントが過酷な方法で処理されていることを確認する必要があります。
同じIPから登録されたアカウントに関する詳細を収集したり、User-Agentヘッダーなどを収集したりする、ある種のphpbb modを使用します。多くの高度なスパムボットは複数のプロキシを使用できますが、スクリプトの子供はプロキシリストがないため、それらの使用をスキップすることがよくあります。 。 User-Agentは偽造される可能性がありますが、スパムを送信しているすべての人がそれを知っていて実行しているわけではありません。
フォーラムとはほとんど関係のない外国に地理的に配置されたIPからの不正使用が多数見られる場合は、ファイアウォールレベルでネットワーク全体をブロックします。そこから正当なユーザーを獲得する可能性は低いです。ブロックする代わりに、ハニーポットにリダイレクトすることができます。
スパムに使用されたアプリに関するスパムメッセージに明確な署名が見られる場合は、反撃してください。悪名高いスパムソフトウェアXRumerをホストしているとホスティング会社に不平を言って、私は何度か運が良かった。 「他の人から苦情があったので気づいています」などの回答があり、すぐにホスティングアカウントが解約されました。毎回機能するわけではありませんでした。おそらく、特定のホスティングプロバイダーが、何かをする動機となるような大量の苦情を受け取ったことがなかったためです。 XRumerはまだ生きているようです。
私が効果的だと思った(そしてそれはほぼ完全に効果的だった)唯一のものは http://stopforumspam.com/ です。
このmodを追加するだけで、ほぼすべてのスパム登録が処理されます: https://Gist.github.com/79797
Q&ACaptchaモジュールを使用しています。しかし、他の人とは異なり、スパムボットが壊した数学の質問を解決するように求められることはありません。
むしろ、意味のない単語を選択して移動するように求められます。
それはスパムボットとうまく機能します。スパムボットは0台あります。人間のスパマーをブロックすることはできませんが、それらはごくわずかであり、簡単に排除できます。
Phototoday.net/forumsの私のサイトに登録してみると、どのように機能するかを確認できます。