phpBB: Como lidar com registros de spam?

Navegue suas respostas
5

Estou gerenciando um fórum baseado no phpBB que é atingido por spammers que registram contas falsas. Para combater isso, ativamos a "ativação do administrador necessária", mas ela não está funcionando tão bem: quando um novo usuário se inscreve, recebo um e-mail com um link para ativá-lo. No entanto, não há nenhum link para permitir que eu olhe facilmente para o usuário primeiro; vai direto para a ativação.

Eu gostaria de tentar uma abordagem diferente, ao longo destas linhas:

  1. Eu gostaria de permitir inscrições sem minha aprovação; em vez disso, o usuário deve receber um e-mail com um link de ativação.
  2. Gostaria que um grupo de moderadores designado aprovasse todas as postagens feitas por usuários recém-registrados. Isso deve ser feito através do painel de controle de moderação baseado na web do fórum.
  3. Quando um novo usuário postar uma mensagem com spam, eu quero que o grupo de moderadores elimine a mensagem e a conta.
  4. Quando um novo usuário postou algumas mensagens que não são spam, ele está na lista de permissões e outras postagens não exigem aprovação.

Como faço para obter essa configuração? -or- Existe uma abordagem semelhante, porém mais inteligente?

ATUALIZAÇÃO: Eu finalmente encontrei uma solução impermeável: link - é um serviço pago, mas por um mísero US $ 8 por ano vale o dinheiro. Até agora, o filtro funcionou 100% com precisão, sem spammers e sem bloquear usuários legítimos. Estou impressionado.

    
por Torben Gundtofte-Bruun 22.10.2010 / 10:49

7 respostas

4

Alguns passos a seguir:

Encontrei algumas informações no fórum do phpBB , mas estava muito bem oculto para novos usuários (administrador do fórum):

ACP, General, User Registration settings, New member post limit - set to whatever number you want. ACP, General, User Registration settings, Set Newly Registered Users group to default, Yes.

Depois, há a sugestão de colocar novos usuários novos na fila de moderação, mas não há informações sobre como isso é feito:

Permissions may be set on this group much like any other group -- an example use is to place the Newly Registered Users group on the moderation queue for all forums.

Veja como:

  1. ACP, Usuários e Grupos, permissões do fórum do grupo.
  2. Defina "Grupo de usuários de pesquisa"="usuários recém-registrados", envie.
  3. Selecione todos os fóruns, envie.
  4. Aguarde a longa lista de fóruns para carregar ...
  5. Defina role="na fila de moderação" para cada fórum e envie.

Eu não me lembro se eu mesmo fiz o papel "na fila de moderação" ou se é uma função padrão. Crie ou revise a função aqui:

  1. ACP, permissões, funções do fórum.
  2. Em seguida, clique no ícone "engrenagem" para a função ou crie-a usando o campo de texto abaixo da lista.
  3. Percorra a seção "Usuários / Grupos atribuídos ..." à seção "Permissões do fórum" na parte inferior da página.
  4. Selecione a guia "Misc".
  5. Verifique se a configuração "Pode postar sem aprovação" está definida como "Nunca".

Todas as opções acima devem ser configurações padrão para novas instalações do phpBB, mas não são.

Também em User Registration settings , ative reCaptcha e clique em Configure para preencher as chaves de site necessárias (que podem ser criadas por meio de um link nessa página de configuração). Envie a configuração, volte às configurações de registro do usuário e (novamente) ligue o reCaptcha e, em seguida, submeta essa alteração.

Além disso, experimente este MOD: link

    
por 22.10.2010 / 11:25
2

Eu sei que você já fez o recaptcha funcionar, mas eu pensei em adicionar o link para a documentação de recaptcha do phpBB, caso alguém encontre essa pergunta no futuro:

link

Seria bom se mais pessoas usassem isso, em vez de permitir que o phpBB fosse preenchido com spam. Idem para blogs ...

    
por 22.10.2010 / 12:05
1

Você está usando um captcha? - se não, definitivamente, isso deve ajudar um pouco.

link

    
por 22.10.2010 / 11:21
1

Em vez de usar o reCaptcha (que agora foi quebrado por bots), atualizei meu fórum do phpBB para a versão mais recente na semana passada e configurei-o para usar um captcha de Q & A com algumas perguntas personalizadas definidas (além de requerendo ativação por e-mails de usuários e moderação de todos os novos usuários até que eles tenham algumas mensagens aprovadas), e não tenha uma única conta de spam registrada até o momento. Agora eu só tenho que terminar de limpar as milhares de mensagens e contas que já estavam na fila de moderação!

    
por 06.05.2011 / 07:15
0

Como sugerido por outras pessoas, ter um captcha é algo a ser considerado. Mas os captchas são uma espada de dois gumes: uma simples será quebrada por robôs sofisticados (que usam redes neurais e outras abordagens de alta tecnologia), um captcha muito complicado se tornará um aborrecimento para usuários comuns.

Basicamente, você não tem muitas opções. Em vez de se certificar de que é muito difícil provar que o seu site é um utilizador legítimo, tem de se certificar de que todas as contas de spam recebidas são tratadas com métodos rigorosos.

Use algum tipo de mod phpbb que reúna detalhes sobre contas registradas dos mesmos IPs, colete cabeçalhos de User-Agent etc. Embora muitos bots de spam avançados possam usar vários proxies, muitas vezes as crianças de script pularão usando-os, porque eles não têm uma lista de proxy. Embora o User-Agent possa ser falsificado, nem todo mundo que é spam sabe disso e o faz.

Se você vir muitos abusos de um IP que é geolocalizado para um país estrangeiro que tem pouco a ver com seu fórum, bloqueie toda a rede no nível do firewall. As chances são baixas de que você obtenha usuários legítimos de lá. Em vez de bloquear, você poderia redirecioná-los para um honeypot.

Se você vir alguma assinatura clara nas mensagens de spam sobre o aplicativo que foi usado para spam, reverta. Eu tive sorte algumas vezes com reclamar para a empresa de hospedagem que eles hospedam o notório software de spam XRumer. Tenho respostas como "estamos cientes disso, pois recebemos reclamações de outras pessoas" e a conta de hospedagem foi cancelada em breve. Não funcionava o tempo todo, talvez porque alguns provedores de hospedagem nunca recebessem uma massa crítica de reclamações que os motivassem a fazer alguma coisa. XRumer parece ainda estar vivo.

    
por 22.10.2010 / 15:44
0

A única coisa que achei efetiva (e quase totalmente eficaz) é o link .

Basta adicionar este mod e ele cuida de quase todos os registros de spam: link

    
por 06.05.2011 / 07:25
0

Eu uso um módulo Q & A Captcha. Mas, ao contrário de outros, não lhe pede para resolver uma questão de matemática, que spambots quebraram.

Em vez disso, ele pede para você selecionar e mover a palavra que não faz sentido.

Funciona muito bem com spambots. Eu tive 0 spambots. Não pode bloquear spammers humanos, mas estes são poucos e distantes entre si e facilmente eliminados.

Você pode ver como funciona tentando registrar-se no meu site em photographtoday.net/forums.

    
por 11.11.2015 / 21:06

Tags

Posso usar o IPv6 hoje? Você está familiarizado com a licença 'Internal Use' da Microsoft? [duplicado]