Spam is een van de grootste ergernissen van sitebeheerdes en forumbeheerders in het bijzonder. Er zijn vele grote forums waar dagelijks allemaal geautomatiseerde bots binnenkomen om vervolgens willekeurig overal in het forum hun eigen advertenties neergooien en vervolgens weer vertrekken. De laatste tijd zijn deze bots een stuk geavanceerder geworden. Technieken om bots te stoppen die vorig jaar nog vrijwel alles tegenhielden, zijn nu vrijwel nutteloos geworden. Hieronder geven we daarom een aantal tips om met de nieuwste technieken de spambots toch tegen te houden. Belangrijke eis voor de meeste van deze technieken is dat je forum minimaal versie 3.0.6 of hoger is. Lees zonodig hier hoe je je forum kunt updaten.
1.Aanbevolen technieken
- Vraag en antwoord CAPTCHA
Dit lijkt op het moment van schrijven de meest effectieve manier om een spambot te stoppen. Je schotelt de gebruiker/spambot een vraag voor die juist beantwoord moet worden. Pas als er een juist antwoord is gegeven, komt men een stap verder. Hierbij is het wel belangrijk dat er een goede vraag gesteld wordt. Spambots weten namelijk ook wel het antwoord op de vraag welke kleur gras heeft. De sleutel ligt erin om een vraag te kiezen die iedere geïnteresseerde in jouw forum kan oplossen, maar niet voor ieder kind te raden is. Het belangrijkste is ook dat je uniek bent; dan zal een spambot het ook niet gemakkelijk raden.
Je vind deze CAPTCHA in het beheerderspaneel -> tabblad algemeen -> CAPTCHA module instellingen -> Selecteer de V&A onder de beschikbare plug-ins. Je zult zien dat deze nog lichtgrijs is, dat komt dan doordat je nog geen vragen hebt ingevoerd. Dit kun je doen door op de knop Configureren te klikken. - Extra CAPTCHA Plug-ins
Zoals hierboven al genoemd, is het belangrijk dat je geen standaard CAPTCHA hebt. Elke standaard kan door een spambot geprogrammeerd worden en is dus kwetsbaar. phpBB biedt de mogelijkheid om via eenvoudige plug-ins extra CAPTCHA mogelijkheden in te bouwen. Er bestaat een speciale sectie in de MODs database voor anti-spam MODs. Als je in die sectie zoekt op CAPTCHA, dan zul je een lijst van deze plug-ins te zien krijgen.
De plug-ins zijn meestal erg eenvoudig te installeren: je download de bestanden, upload ze naar de juiste plaats op je forum en activeert ze via het beheerderspaneel. Er staat ook altijd een duidelijk uitleg bij de MOD die je download.
Niet al deze MODs en/of plug-ins zijn even effectief, dit is ook mede afhankelijk van jouw specifieke wensen en situatie. Lees daarom ook de feedback in de discussie-tab bij de MOD. - Nieuw geregistreerde gebruikersgroep
Deze groep maakt het mogelijk om bepaalde dingen op je forum uit te schakelen voor nieuwe leden totdat ze een bepaald aantal berichten hebben behaald. Standaard staat dit aantal berichten op 3, en kunnen leden geen privéberichten versturen en moet een forum moderator hun berichten bekijken en deze goedkeuren alvorens ze op het forum publiekelijk worden weergegeven.
Je kan het aantal berichten dat benodigd is instellen bij Instellingen Registratie in het Beheerderspaneel. Houd er wel rekening mee dat gebruikers slechts 1 keer in deze groep worden geplaatst, en dat is bij de registratie, als bijvoorbeeld iemand het aantal berichten heeft gehaald, maar 1 word verwijderd, word deze gebruiker niet weer terug in de groep verplaatst. Hetzelfde geld voor gebruikers die al lid waren voordat deze optie aangezet werd.
2. Andere oplossingen
- Aangepaste profielvelden
Aangepaste profielvelden zijn een erg simpel principe. Bijvoorbeeld, je maakt een drop-down veld met 5 nummers erin. Je zet erbij het middelste nummer te kiezen, zodat alle echte mensen op je forum weten dat dit 3 moet zijn. Maar de bots zullen voor het standaardantwoord gaan, waardoor het hen niet toegelaten word te registreren. Er is een uitgebreidere uitleg beschikbaar hier. (Engels) - Account activatie door beheerder
Het wil voor de kleinere forums ook nog wel eens nuttig zijn om account activatie slechts door de beheerder te laten plaatsvinden. Deze kan dan erg gemakkelijker de accounts eruit vissen die niet door echte mensen aangemaakt zijn en deze geen toegang tot het forum verschaffen. Het nadeel hiervan is wel dat het niet bij te houden is voor grotere forums en dat het soms een tijdje kan duren en dat leden zich hieraan kunnen irriteren.
Om dit in te schakelen ga je naar je Beheerderspaneel, en klik op Instellingen registratie.
Daar zet je de optie "Account activatie" op "Door beheerder". - Visuele CAPTCHA's
Deze CAPTCHA's waren jarenlang dé oplossing tegen spambots, maar zijn inmiddels ook op te lossen door de nieuwere, geavanceerdere spambots. Het wordt daarom aangeraden om ze niet meer te gebruiken.
Non-GD CAPTCHA
GD CAPTCHA
GD 3D CAPTCHA
reCAPTCHA
- IP Adres controle
phpBB biedt de mogelijkheid om het IP adres van de gebruiker (of spambot) te controleren aan de hand van enkele blacklists. Deze blacklists houden bij welke IP adressen vaak door spammers gebruikt worden. Het voordeel hiervan is dat het niet alleen werkt tegen spambots, maar ook tegen menselijke spammers. Er kleven echter ook 2 belangrijke nadelen aan: spammers wisselen continu van IP adres en de blacklist loopt dus per definitie een klein beetje achter. Verder kan het tot "valse positieven" leiden: goedwillende mensen die vanaf een geblackliste IP-adres surfen en daardoor ten onrechte geblokeerd worden. Tenzij andere maatregelen ineffectief blijken, wordt daarom afgeraden van deze methode gebruik te maken.
Je activeert de blacklist via het beheerderspaneel -> tabblad algemeen -> beveiligingsinstellingen -> Controleer IP in de DNS Blackhole List.
Een MOD die een soortgelijke controle doet maar dan met andere blacklists en extra controle op email adressen etc. is ATBL Antispam. Een MOD die het blocksysteem verder uitgewerkt heeft is Advanced Block MOD. Voor deze MODs gelden echter ook dezelfde nadelen als voor het basissyteem.
Voor de volledigheid moet gezegd worden dat er geen enkel waterdicht systeem bestaat om spambots tegen te houden. Er is een continue "strijd" gaande tussen beheerders die spambots willen tegenhouden en spammers die de beveiligingen weer proberen te kraken. Het is daarom belangrijk om je forum up to date te houden en als je merkt dat er weer spambots door je beveiliging heenkomen, nieuwe maatregelen te nemen.
Verder is elke CAPTCHA gebaseerd op het onderscheid tussen mens en computer. Tegen menselijke spammers is vrijwel niets uit te halen.
Toevoeging januari 2012: ik kwam zojuist dit artikel van de universiteit van California (engels, pdf, 18p) tegen. Het beschrijft hoe CAPTCHA's werken en met name ook hoe spambots werken, inclusief de menselijke factor hierin.
Toevoeging november 2012: Er is een nieuwe spambot gelanceerd die extra actie vereist.