Spambots voorkomen in 3.0.6 en hoger

[Jim]

De informatie hieronder is verouderd. De actuele informatie over spam voorkomen in phpBB lees je hier



Spambots voorkomen in phpBB3
Spam is een groot probleem in de forumwereld. Er zijn vele grote fora waar dagelijks allemaal geautomatiseerde bots binnenkomen om vervolgens willekeurig overal in het forum hun eigen advertenties neergooien en vervolgens weer vertrekken.

Dat willen we natuurlijk niet hebben, onze fora moeten discussieplatformen zijn voor echte personen, en gezelligheid uitstralen. Daarom zijn er nu nieuwe manieren om ze aan te pakken.

Notitie: Sommige van de volgende tactieken zijn enkel beschikbaar vanaf versie 3.0.6, mocht je een lagere versie van phpBB gebruiken, update dan naar de laatst beschikbare versie.

Technieken en strategieën
Hier is een lijstje van alle technieken die gebundeld zitten vanaf phpBB 3.0.6 die het mogelijk maken het probleem van de spambots uit te roeien.

• 1. Aangepaste profielvelden
  • Aangepaste profielvelden zijn een erg simpel principe. Bijvoorbeeld, je maakt een drop-down veld met 5 nummers erin. Je zet erbij het middelste nummer te kiezen, zodat alle echte mensen op je forum weten dat dit 3 moet zijn. Maar de bots zullen voor het standaardantwoord gaan, waardoor het hen niet toegelaten word te registreren. Er is een uitgebreidere uitleg beschikbaar hier. (Engels)
  2. Account activatie door beheerder
  • Het wil voor de kleinere fora ook nog wel eens nuttig zijn om account activatie slechts door de beheerder te laten plaatsvinden. Deze kan dan erg gemakkelijker de accounts eruit vissen die niet door echte mensen aangemaakt zijn en deze geen toegang tot het forum verschaffen. Het nadeel hiervan is wel dat het niet bij te houden is voor grotere fora en dat het soms een tijdje kan duren en dat leden zich hieraan kunnen irriteren.
    
    Om dit in te schakelen ga je naar je Beheerderspaneel, en klik op Instellingen registratie.
    Daar zet je de optie "Account activatie" op "Door beheerder".
  3. Nieuwe geregistreerde gebruikersgroep
  • Met phpBB 3.0.6 is nog een nieuwe mogelijkheid met betrekking tot het voorkomen van spam meegekomen, de nieuwe geregistreerde gebruikersgroep. Deze groep maakt het mogelijk om bepaalde dingen op je forum uit te schakelen voor nieuwe leden totdat ze een bepaald aantal berichten hebben behaald. Standaard staat dit aantal berichten op 3, en kunnen leden geen privéberichten versturen en moet een forum moderator hun berichten bekijken en deze goedkeuren alvorens ze op het forum publiekelijk worden weergegeven.
    
    Je kan het aantal berichten dat benodigd is instellen bij Instellingen Registratie in het Beheerderspaneel. Houd er wel rekening mee dat gebruikers slechts 1 keer in deze groep worden geplaatst, en dat is bij de registratie, als bijvoorbeeld iemand het aantal berichten heeft gehaald, maar 1 word verwijderd, word deze gebruiker niet weer terug in de groep verplaatst. Hetzelfde geld voor gebruikers die al lid waren voordat deze optie aangezet werd.

CAPTCHA-plug-ins
Een van de grootste dingen die er vernieuwd is bij de komst van 3.0.6 was toch wel het CAPTCHA systeem. Het is nu volledig gebouwd op plug-ins wat het stukken makkelijker maakt om je eigen CAPTCHA's toe te voegen en zo je registratieprocedure uniek te maken.

De volgende CAPTCHA plug-ins zijn standaard al meegeleverd met phpBB.

• Non-GD CAPTCHA
  Deze CAPTCHA werd vooral gebruikt in de phpBB2 dagen en is al vele malen gebroken. Het word niet aangeraden deze te gebruiken, aangezien het weinig tot geen nut zal hebben. De reden dat deze CAPTCHA nog meegeleverd word is voor het geval mensen geen andere keuze hebben.
  
  
  GD CAPTCHA
  Dit is de standaard CAPTCHA in phpBB. In de vorige versies is deze iets lastiger gemaakt, en je kan hem zelf ook nog aanpassen naar je eigen wensen door de waardes van de x- en y-as lager te maken en door 3D objecten toe te voegen. Helaas hebben sommige spambots deze CAPTCHA al wel gekraakt, terwijl deze tegen andere nog effectief blijkt te zijn.
  
  
  GD 3D CAPTCHA
  Deze 3D CAPTCHA is een variatie op de GD CAPTCHA die hiervoor besproken is. Deze voegt extra diepte toe en is over het algemeen redelijk effectief gebleken tegenover spambots. Het kan echter wel moeilijkheden veroorzaken voor mensen die moeite hebben met diepte zien.
  
  
  reCAPTCHA
  Werkt op basis van de externe reCAPTCHA service. Om deze CAPTCHA te kunnen gebruiken moet je je wel eerst registreren bij reCAPTCHA en heb je een API-sleutel nodig.
  

Okay, dat waren alle CAPTCHA plug-ins die al standaard gebundeld zitten in phpBB, maar het interessante van het systeem is juist dat er ook CAPTCHA's kunnen worden toegevoegd die door andere leden buiten het phpBB team gemaakt zijn. Hier zijn enkele plug-ins die bij ons bekend zijn opgesomd. Mocht je nog een andere gevonden hebben kan je altijd een teamlid een PB sturen.

• Downloadbare CAPTCHA plug-ins
  • Crazy Math Plug-in door eviL<3 - Een CAPTCHA plug-in die de gebruiker een complexe wiskundevraag geeft om op te lossen. De beheerder kan in LaTeX stijl de vragen zelf aanpassen naar zijn doelgroep.
  • Fancy jQuery CAPTCHA door mtotheikle - Een mooie kleurige jQuery gebaseerde CAPTCHA.
  • Rotate Image CAPTCHA Plugin door Brainy - Een plug-in die afbeeldingen van de beheerder aanneemt en deze draait, vervolgens word de gebruiker gevraagd de correcte afbeelding te kiezen.
  • SimpleMath CAPTCHA Plugin door nickvergessen - Geeft een simpele rekenvraag op voor de gebruiker om te beantwoorden als "twee + negen".
  • Sortables CAPTCHA Plugin door Derky - Deze CAPTCHA plug-in voegt twee kolommen toe, je kan opties toevoegen in iedere kolom. Alle opties worden weergegeven in één kolom, de gebruiker moet dan de opties naar de juiste kolom sorteren door middel van het slepen met de muis. Als alle opties naar de juiste kolom gesleept zijn is de CAPTCHA opgelost.

Deze mogelijkheden helpen met het uitroeien van jouw spam-probleem. Het word aangeraden een goede CAPTCHA te hebben, en wellicht voor de zekerheid ook nog één van de andere bovenstaande methoden. Deze hulpgids is gebaseerd op dit artikel op de officiële Engelse phpBB supportwebsite.

Ik wens iedereen veel succes met het stoppen van spam en veel plezier met jullie phpBB fora!

[linkdealz-nl]

thanks erg handige info

[actforum]

Als je alleen maar Nederlandse leden wilt hebben kun je ook dit doen:
Bij gebruikers en Groepen
Aangepaste Profielvelden
Numeriek veld maken
Weergeven op registratiepagina aan
vereist veld aan
Bij Specifieke taalkeuzes [nl]
Veldnaam (titel) zoals getoond wordt aan de gebruiker: "Vul de cijfers drie en twintig in"
En bij Specifieke profieltypekeuze:
Lengte van het veld:2
Minst toegestane: 23
Hoogst toegestane:23
Standaardwaarde:0

De gebruiker moet nu 23 intypen. Dat weet je alleen als je Nederlands spreekt!
Dit werkt bij mij nu prima ik heb zelfs de Captcha eraf kunnen halen!!

Enige wat ik nog zoek is dit ook te gebruiken voor gastberichten.
Iemand?

[marian0810]

Veldnaam (titel) zoals getoond wordt aan de gebruiker: "Vul de cijfers drie en twintig in"

De gebruiker moet nu 23 intypen.

Ehm... nee hoor. Het juiste antwoord is in dat geval: 3 20. Als je 23 als antwoord wilt hebben zou je om het getal drieëntwintig moeten vragen. Beetje verwarrend

[actforum]

Dan maak je de zin gewoon "Vul het getal drieentwintig in".
Het was maar een voorbeeldje.

[marian0810]

Ah okee, verkeerd begrepen Ik vroeg me al af hoeveel leden je was misgelopen omdat ze het goede antwoord hadden ingevuld

[EelkeB]

Nou, de oorspronkelijke vraag klopt toch beter dan je zou denken, want 20 is geen cijfer, maar een getal (bestaande uit de cijfers 2 en 0). "De cijfers drie en twintig" kan dus eigenlijk alleen slaan op "23" (hoewel volgens mij de schrijfwijze dan "drieentwintig" zou moeten zijn). Maar dat het verwarring zal opleveren is wel zeker

[Paul]

Zullen we deze discussie nu maar stoppen?

[Scaping]

Ik moest me hele forum her-installeren wegens enkele bots. Heb er nu geen last van!

[fred40]

Beste,

Wat houd dat veld in Php 3.x dan in met die spamrobots? Kan ik daar iets mee? Ja ik kan een spamrobot verwijderen maar ben ik dan van die spam ellende verlost. Ik had al in de gebruiks aanwijzing gekeken maar die doet het op dit punt ff niet

mvg

Fred

www.nederlandsemilitaria.com

[EelkeB]

Welk veld bedoel je precies? phpBB (niet PHP) 3.0.x kent geen "spamrobot" velden. Wel is er een voorziening die robots herkend, maar die is enkel en alleen bedoeld voor het herkennen van "goedaardige" robots die herkend willen en kunnen worden. Over het algemeen gaat het dan om de scripts (robots) die door zoekmachines als Google gebruikt worden om het web te indexeren.

Verwijderen van een robot uit deze lijst voorkomt niet dat de robot niet meer op je site kan komen, het zorgt er alleen voor dat de robot niet meer als zodanig herkend zal worden.

Zoals al gezegd heeft dit niks te maken met spamrobots, want die scripts is er juist alles aan gelegen om niet herkend te worden voor wat ze zijn, maar door te kunnen gaan voor een normale gebruiker totdat ze hun rommel kunnen plaatsen.

[fred40]

Bedankt

Ja ik ben niet zo bekend met al die afkortingen en dergelijke. Maar wat je beschrijft is inderdaad datgene dat ik bedoel. Het zal mij dus niet helpen om een spamrobot uit deze lijst te verwijderen
. Nu is het niet meer zo een probleem meer in de nieuwe versie van PhPbb or whatever. maar in de oude versie 2..moest ik dagelijks soms wel 50 spammers met de hand verwijderen plus alle bijkomende spam in het forum gedropt. Die ellende is nu gelukkig voor bij met die inactieve lijst. Selecteren en wegdonderen. Wat een openbaring/

Kan ik mij als forumbeheerder nu eindelijk eens bezighouden met de zaken waar het om draait.

mvg

Fred

www.nederlandsemilitaria.com

[Melliej]

Erg handig dit! Bedankt (:

[Scream]

Ik heb onlangs reCAPTHA geconfigureerd: erg eenvoudig om te doen en een prima beveiliging!

[antwerpcitybikers]

Halo,
ik vrees dat ons forum last heeft van die rot spammers vooral uit de R.U. ,ik heb alles zo een beetje doorlezen en geprobeerd maar geraak er echt niet wijs uit.
Hopelijk kan u mij helpen op een eenvoudige manier zodat dat wij in de toekomst deze lastige mails niet meer ontvangen.

Bedankt Tony

[Ger]

Welk versie van phpBB gebruik je? Dat maakt al een hoop verschil, en ook in de antwoorden die we je kunnen geven.

[heuvels]

Mmmm, ik heb aangegeven dat nieuwe leden geen cijfers in hun naam mogen hebben. Je kunt namelijk instellen welke leestekens daar niet in voor mogen komen. 9 van de 10 spammers hebben een getal in hun login naam.
ik krijg nu 1 a 2 nieuwe spammers per dag binnen en dat is goed bij te houden.

[AirWarrior]

Sinds dat 3.0.8 ia uitgebracht heeft iedereen veel meer last van spam aanmeldingen.
Ook bij begint het nu te komen en de laatste 5 die ik verwijderd kwamen van een IP uit luxenburg.
Ligt het nu aan deze versie van PHPBB of zijn de spam ontwikkelingen al zover gevorderd dat de (re)Captcha niet meer genoeg is.
Ik heb ook 3 extra vragen die ingevuld moeten worden, maar toch komen ze erdoor.

[Ger]

Het is meer toeval dat het samenvalt. Andere software (zoals IPB, waar ik ook veel mee werk) heeft er net zoveel last van. Het ligt meer aan sites als DeCaptcher waar je voor $ 2,- 1000 CAPTHCA's opgelost krijgt. Degenen die het oplossen zijn zwaar onderbetaalde Chinezen. Daar valt niet tegenop te programmeren.

[Tazmanian]

Ik heb er de laatste maanden ook last van. Voordien nooit spammer gehad, nu minstens 5 aanmeldingen per dag.

Ik heb ingesteld dat je geboortedatum verplicht is, je woonplaats en Recaptcha.
Maar dat blijkt helaas niet genoeg.