1. Ежедневно регистрируется ~50 ботов, но встроенный спам-фильтр большинство из них кидает в валидацию и модератор ежедневно их удаляет пачками
2. Не смотря на (1) часть ботов (или проплаченные люди) постят по 5-7 новых тем с рекламой.
Необходимо:
Пресечь спам-активность.
Я вижу два пути:
— правильная настройка спам-фильра (подскажите как, я перерыл гугль но в основном советы касаются второй версии)
— запрет пользователям создавать темы до тех пор, пока они не заптосят 5-10 комментариев к уже существующим. (опять же не нашел этого в админке, хотя по идее функция весьма востребованная)
Собственно интересует ваш личный опыт и соображения на этот счет. Спасибо.
P.S. А рекапча уже совсем не торт и боты ее обходят?(
А вот тут поподробнее, если можно. Вы делали это с третьей версией IPB? Можете подсказать какие-нибудь доки к апи? Я нашел только некий IPB SDK написанный умельцами с какого-то форума, без документации и в статусе альфа (по сути видимо просто «удобная» обертка над классами форума)
Вот и у меня ощущение, что это какие-то проплаченные студенты. Ибо рандомные символы, которые они пихают в текст тредов отчетливо набраны методом кота на клавиатуре.
Сделайте свою страничку регистрации, сохраняйте пользователей в другую БД. А на форуме включите «Внешнюю авторизацию» из удаленной БД. У меня так, роботов не замечено.
Гуглить что-то вроде «php mysql регистрация», а в IPB это находится в Система — Настройки и инструменты — Управление модулями авторизации — Внешняя авторизация — Настроить.
Есть ещё один очень неплохо действующий хак — добавить фиктивную таймзону GMT-13 и отлупать тех, кто её выбирает. Почему-то боты часто выбирают первый часовой пояс в списке, а у людей по умолчанию выбран пункт selected.
Мои боты выбирают GMT +3, так что видимо они умнее =(
Решение с дополнительным вопросом видел для версий 2x, и скорее всего переносится на третью, но как-то не верится в его эффективность. Автору бота достаточно будет две строчки дописать(
Я сделал дополнительный вопрос на тематику сайта, который, к слову, при желании легко гуглится, но боты на это не способны.
Из других специфических способов можно назвать использование javascript'ов, которые делают те или иные действия. Например, добавляют hidden-параметры или дополнительные поля, или, наоборот, скрывают лишнее. Минус — при выключенном javascript у пользователей будут проблемы.
Фиктивная таймзона у меня всегда уменьшала число прорывавшихся на phpbb2/phpbb3 ботов в разы, если не в десятки раз. Так что умные боты есть, но таковыми являются далеко не все.
Ещё я зарезал регистрацию на домене info, когда он был популярен у ботов несколько лет назад. Вообще, борьба со спамом — очень творческий процесс. Я в последнее время добавляю разные довольно хитрые правила в SpamAssassin по итогом внимательного чтения заголовков сообщений, как следствие — количество прорвавшегося в почту спама уменьшилось весьма заметно.
Ну это все верно, но требует вмешательств в код форума, а мне туда лезть не особо хочется(
Я больше надеялся на советы по запрету постинга новичкам без комментариев. Это по идее должно все-таки решаться честными способами.
*плюс, по-хорошему нужно сделать регистрацию в форум через сайт и тогда проблема ботов вообще отпадет (движок самописный и форма регистрации грузится аяксом). Но с этим пока сложности, поэтому хотелось бы какое-нибудь простое решение через админку, пусть и немного в ущерб пользователям.
Решение с дополнительным вопросом видел для версий 2x, и скорее всего переносится на третью, но как-то не верится в его эффективность. Автору бота достаточно будет две строчки дописать
В третьей версии можно указать несколько вопросов — выводиться будет случайный.
Находится в ACP > Система > Список вопросов при регистрации + нужно не забыть включить «Включить систему вопрос-ответ?» (Настройки > Настройки безопасности — тут же можно выбрать рекапчу в качестве капчи)
Все-таки я слепой, или слишком рано полез задавать вопросы, не просмотрев все по третьему разу. Спасибо! Для начала сделаю именно так, а после — буду делать собственную регистрацию)
Смените капчу, как по мне просто и эффективней всего.
По поводу комментариев можно написать вручную, решается это 5 строчками в коде. Запрос на кол-во комментариев в базу, проверка, если меньше предупреждение/сообщение.
Не совсем к ipb, но думаю и для других движков это применимо. В нашем проекте footter.com основная регистрация происходит в джанго, а затем уже человек попадает в phpbb2. Никакого спама и его подобий нет. Ведь спамбот попадает на форум через поисковики, затем пытается стандартной процедурой зарегистрироваться. В случае отличной регистрации писать нужно бота под ваш конкретный форум, а это не выгодно. Ну и используют данные спам-сообщения в черной сео-оптимизации для поднятия в ПС.
Сталкивался с этой проблемой, решил очень просто — в код форума вставил несколько строчек кода, которые запрещали отправку сообщений, содержащих URL пользователями, у которых количество постов меньше N :) Помогало…
Есть такой модуль stopForumSpam — при регистрации чекает через этот сервис email и ip и если они там засвечены, то запрещает регистрацию.
Помогает хорошо (по крайней мере на данный момент), только пришлось проверку по ip выключить, а то уже на следующий день появился реальный пользователь, который не смог зарегистрироваться.
Средний
Средний
