phpBB: Как обработать спамную регистрацию?
Я думаю, хотите ли Вы сделать что-то это надежно, и без крупного транзитного счета Вам нужно выделенное соединение между этими двумя дата-центрами (мы делаем это и имеем резервный маршрут VPN по Интернету с более высокими затратами на маршрутизацию в случае, если существует проблема с выделенным каналом).
Действительно начальная точка для этого должна разметить то, чем будет стоимость бизнеса в течение времени простоя - необходимо рассмотреть, гарантировано ли увеличение стоимости для холода по сравнению с теплым по сравнению с горячей обработкой отказа. Не зная больше, о котором трудно дать хорошие указания на доступные различные варианты.
Некоторые шаги для взятия:
Я нашел некоторую информацию на форуме phpBB, но это было слишком хорошо скрыто для нового (администратор форума) пользователи:
ACP, Общий, настройки User Registration, Новый членский предел сообщения - набор к любому числу, Вы хотите. ACP, Общий, настройки User Registration, Набор Недавно группа Зарегистрированных пользователей для установки по умолчанию, Да.
Затем существует предложение для помещения новых новых пользователей на очередь модерирования, но никакая информация о том, как это сделано:
Полномочия могут быть установлены на этой группе во многом как любая другая группа - использование в качестве примера должно разместить Недавно группу Зарегистрированных пользователей в очередь модерирования для всех форумов.
Вот то, как:
- ACP, Пользователи и Группы, полномочия форума Группы.
- Набор "Группа пользователей поиска" = "недавно зарегистрированные пользователи", отправить.
- Выберите все форумы, отправьте.
- Ожидайте длинного списка форумов для загрузки...
- Роль набора = "на очереди модерирования" для каждого форума, затем отправьте.
Я не помню, сделал ли я роль "на очереди модерирования" сам или если это - роль по умолчанию. Создайте или рассмотрите роль здесь:
- ACP, полномочия, роли форума.
- Затем или нажмите значок "механизма" для роли или создайте его с помощью текстового поля в соответствии со списком.
- Прокрутите мимо раздела "Users/Groups assigned..." к разделу "Forum permissions" внизу страницы.
- Выберите вкладку "Misc".
- Удостоверьтесь, что установка "Can post without approval" установлена на "Никогда".
Все вышеупомянутое должно быть настройками по умолчанию для новых phpBB установок, но не.
Также в User Registration settings, включить reCaptcha и нажмите Configure заполнить необходимые ключи сайта (который может быть создан через ссылку на той странице конфигурации). Отправьте конфигурацию, затем вернитесь к настройкам User Registration и (снова) включите reCaptcha, затем Отправьте то изменение.
Кроме того, попробуйте этот MOD: http://www.phpbb.com/customise/db/mod/daropl_antispam/
Я знаю, что Вы уже получили работу recaptcha, но я думал, что добавлю ссылку к recaptcha документации для phpBB так или иначе, в случае, если кто-либо еще находит этот вопрос в будущем:
http://code.google.com/apis/recaptcha/docs/phpbb.html
Было бы хорошо, если бы больше людей использовало это, вместо того, чтобы позволить их phpBB заполниться спамом. Так же для блогов...
-
1Это полезно как комментарий, но не как ответ на этот вопрос, потому что он не описывает, как кодировать Капчу в PHP самостоятельно, который не быть умным способом решает проблемы с существующими программными продуктами как phpBB. – Torben Gundtofte-Bruun 22 October 2010 в 14:19
-
2Хорошо определенный - я означаю вставляю ссылку, которая конкретно обсуждает реализацию в phpBB. Исправленный. – dunxd 22 October 2010 в 14:26
Вы используете капчу? - в противном случае определенно делают так, это должно помочь немного.
-
1Да я использую Капчу, но она легко повреждается. Я только что включил reCaptcha вместо этого, давайте посмотрим, улучшаются ли вещи. Я также только что добавил длинный мой собственный ответ о модерировании новых сообщений; я думаю, что это будет полезным также. – Torben Gundtofte-Bruun 22 October 2010 в 12:27
Как предложили другие люди, имея капчу вещь, которую рассмотрят. Но капчи являются обоюдоострым мечом: простой будет поврежден сложными ботами (что нейронные сети использования и другие высокотехнологичные подходы), очень сложная капча станет раздражением для обычных пользователей.
В основном у Вас нет многих опций. Вместо того, чтобы удостовериться, что очень трудно доказать Ваш сайт, что каждый - законный пользователь, необходимо удостовериться, что с каждой учетной записью спама, которая проникает, имеют дело с использованием резких методов.
Используйте некоторую phpbb модификацию, которая заключает, что детали об учетных записях, зарегистрированных от того же дюйм/с, собирают заголовки Агента пользователя и т.д. В то время как много усовершенствованных ботов спама могут использовать несколько прокси, очень часто деточки сценария пропускают использование их, потому что у них нет прокси-листа. В то время как Агент пользователя может фальсифицироваться, не все, кто посылает спам, знает об этом и делает это.
Если Вы видите много злоупотреблений от IP, который определен геолокацию в иностранное государство, которое имеет мало общего с Вашим форумом, заблокируйте целую сеть на уровне брандмауэра. Возможности являются низкими, что Вы получили бы законных пользователей оттуда. Вместо блокирования Вы могли перенаправить их к ловушке.
Если Вы видите некоторую ясную подпись в сообщениях спама о приложении, которое использовалось для спама, сопротивляйтесь. У меня была удача пару раз с жалобой хостинговой компании, что они размещают известное программное обеспечение XRumer спама. У меня есть ответы как, "мы знаем о нем, так как у нас есть жалобы от других людей", и хостинг-аккаунт был скоро отменен. Это не работало каждый раз, возможно, потому что определенные поставщики услуг хостинга никогда не получали критическую массу жалоб, которые заставят их делать что-то. XRumer, кажется, все еще жив.
Вместо того, чтобы использовать reCaptcha (который по сообщениям был поврежден ботами теперь), я обновил свой phpBB форум до последней версии на прошлой неделе и затем настроил его для использования капчи Вопросов и ответов с несколькими пользовательскими определенными вопросами (в дополнении к требованию активации пользовательскими электронными письмами и модерирования все новые пользователи, пока у них нет нескольких утвержденных сообщений), и не имели единственной учетной записи спама быть зарегистрированным до сих пор. Теперь я просто должен закончить сокращать тысячи сообщений и учетных записей, которые уже были в очереди модерирования!
Единственной вещью, которую я нашел эффективными (и это было почти совершенно эффективно) является http://stopforumspam.com/.
Просто добавьте эту модификацию, и она заботится о почти всей регистрации спама: https://gist.github.com/797970
Я использую модуль "Вопросы и ответы". Но в отличие от других, он не просит вас решить математический вопрос, какие спам-боты сломались.
Скорее, он просит вас выбрать и переместить слово, которое не имеет смысла.
Он отлично работает со спам-ботами. . У меня было 0 спам-ботов. Он не может блокировать спамеров-людей, но их очень мало, и их легко устранить.
Вы можете увидеть, как это работает, попытавшись зарегистрироваться на моем сайте по адресу photographytoday.net/forums.