私は、偽のアカウントにサインアップするスパマーによって大きな打撃を受けるphpBBベースのフォーラムを管理しています。これに対抗するために、「管理者のアクティブ化が必要」を有効にしましたが、うまく機能していません。新しいユーザーがサインアップすると、そのユーザーをアクティブ化するためのリンクが記載されたメールが届きます。ただし、最初にユーザーを簡単に確認できるリンクはありません。アクティベーションに直接進みます。
これらの方針に沿って、別のアプローチを試してみたいと思います。
この設定を実現するにはどうすればよいですか?-または-同様ですがよりスマートなアプローチはありますか?
更新:私はついに防水ソリューションを見つけました: http://CleanTalk.org -これは有料サービスですが、1つあたりわずか8ドルです年それはお金の価値が十分にあります。これまでのところ、フィルターは100%正確に機能しており、スパマーが通過したり、正当なユーザーをブロックしたりすることはありません。私は感銘を受けて。
実行するいくつかの手順:
私はいくつかの情報を見つけました phpBBのフォーラムで 、しかしそれは新しい(フォーラム管理者)ユーザーにはあまりにもよく隠されていました:
ACP、一般、ユーザー登録設定、新規メンバーの投稿制限-任意の数に設定します。 ACP、一般、ユーザー登録設定、新規登録ユーザーグループをデフォルトに設定、はい。
次に、新しい新しいユーザーをモデレートキューに入れるという提案がありますが、それがどのように行われるかについての情報はありません。
このグループには、他のグループと同じように権限を設定できます。使用例として、新規登録ユーザーグループをすべてのフォーラムのモデレートキューに配置します。
方法は次のとおりです。
自分で「モデレートキュー」の役割を作成したのか、それともデフォルトの役割なのかは覚えていません。ここで役割を作成または確認します。
上記はすべて、新しいphpBBインストールのデフォルト設定である必要がありますが、そうではありません。
また、User Registration settings
、reCaptcha
をオンにし、Configure
をクリックして、必要なサイトキーを入力します(これは、その構成ページのリンクから作成できます)。構成を送信してから、ユーザー登録設定に戻り、(もう一度)reCaptchaをオンにして、その変更を送信します。
また、このMODを試してください: http://www.phpbb.com/customise/db/mod/daropl_antispam/
すでにrecaptchaが機能していることは知っていますが、将来誰かがこの質問を見つけた場合に備えて、とにかくphpBBのrecaptchaドキュメントへのリンクを追加すると思いました。
http://code.google.com/apis/recaptcha/docs/phpbb.html
PhpBBをスパムでいっぱいにするのではなく、もっと多くの人がこれを使用すればいいでしょう。ブログの同上...
ReCaptcha(現在ボットによって壊れていると報告されています)を使用する代わりに、先週phpBBフォーラムを最新バージョンにアップグレードし、いくつかのカスタム質問を定義したQ&Aキャプチャを使用するように構成しました(ユーザーの電子メールによるアクティブ化の要求に加えて) 、および承認されたメッセージがいくつかあるまで、すべての新規ユーザーをモデレートします)、これまでに1つのスパムアカウントを登録していません。これで、すでにモデレートキューにある何千ものメッセージとアカウントの整理を完了する必要があります。
キャプチャを使用していますか? -そうでない場合は、間違いなくそうしてください。かなり役立つはずです。
他の人が示唆しているように、キャプチャを持つことは考慮すべきことです。しかし、キャプチャは両刃の剣です。単純なものは(ニューラルネットワークやその他のハイテクアプローチを使用する)洗練されたボットによって破壊され、非常に複雑なキャプチャは通常のユーザーにとって迷惑になります。
基本的に、多くのオプションはありません。サイトが正当なユーザーであることを証明するのが非常に難しいことを確認する代わりに、通過するすべてのスパムアカウントが過酷な方法で処理されていることを確認する必要があります。
同じIPから登録されたアカウントに関する詳細を収集したり、User-Agentヘッダーなどを収集したりする、ある種のphpbb modを使用します。多くの高度なスパムボットは複数のプロキシを使用できますが、スクリプトの子供はプロキシリストがないため、それらの使用をスキップすることがよくあります。 。 User-Agentは偽造される可能性がありますが、スパムを送信しているすべての人がそれを知っていて実行しているわけではありません。
フォーラムとはほとんど関係のない外国に地理的に配置されたIPからの不正使用が多数見られる場合は、ファイアウォールレベルでネットワーク全体をブロックします。そこから正当なユーザーを獲得する可能性は低いです。ブロックする代わりに、ハニーポットにリダイレクトすることができます。
スパムに使用されたアプリに関するスパムメッセージに明確な署名が見られる場合は、反撃してください。悪名高いスパムソフトウェアXRumerをホストしているとホスティング会社に不平を言って、私は何度か運が良かった。 「他の人から苦情があったので気づいています」などの回答があり、すぐにホスティングアカウントが解約されました。毎回機能するわけではありませんでした。おそらく、特定のホスティングプロバイダーが、何かをする動機となるような大量の苦情を受け取ったことがなかったためです。 XRumerはまだ生きているようです。
私が効果的だと思った(そしてそれはほぼ完全に効果的だった)唯一のものは http://stopforumspam.com/ です。
このmodを追加するだけで、ほぼすべてのスパム登録が処理されます: https://Gist.github.com/79797
Q&ACaptchaモジュールを使用しています。しかし、他の人とは異なり、スパムボットが壊した数学の質問を解決するように求められることはありません。
むしろ、意味のない単語を選択して移動するように求められます。
それはスパムボットとうまく機能します。スパムボットは0台あります。人間のスパマーをブロックすることはできませんが、それらはごくわずかであり、簡単に排除できます。
Phototoday.net/forumsの私のサイトに登録してみると、どのように機能するかを確認できます。