Voor de meest actuele technieken, kijk in het nieuwe onderwerp voor 3.0.6.
Hoewel phpBB 3.0.5 een aantal wijzigingen heeft aangebracht tot de huidige CAPTCHA, is het helaas een feit dat ook deze kleine verandering binnen de kortste keren weer door de spambots zal worden gebroken. Om zeker te zijn dat je forum dus vrij blijft van die nare spambots moet je je registratieproces zo uniek mogelijk maken, de modificaties en andere oplossingen hieronder gemeld zullen je hierbij helpen.
Veel gestelde vragen
- Wat is een spambot?
Simpel gezegd is een spambot (in phpBB termen) een script die zich op je forum kan registreren en daar allerlei spam daar plaatst.
- Is spam een beveiligingslek?
Nee, hoewel het lijkt alsof ze de beveiliging van je forum doorbreken, doen ze eigenlijk niks anders dan dat andere gebruikers ook kunnen, alleen dan geautomatiseerd en met de intentie spam te plaatsen. Spam word daarom niet gezien als een beveiligingslek. - Hoe werken ze?
Spambots doen waarvoor ze geprogrammeerd zijn, niet meer. Ze weten precies hoe ze de registratieprocedure van phpBB kunnen afronden om zo spam te kunnen plaatsen op je forum. Door hun makers een stap voor te blijven kan je voorkomen dat je het slachtoffer word van een spambot. Bijna alle Anti-spam MODs richten zich op het aanpassen van de registratieprocedure zodat de spambots het formulier niet meer correct voltooien en zich zo niet kunnen registreren. - Vullen ze het formulier in op dezelfde manier als mensen?
Nee, de meeste van de bots versturen hun antwoorden direct, zonder het formulier eigenlijk te laden. Dat betekend dus dat enkel de HTML van het formulier aanpassen niks uithaalt. Je moet de manier waarop informatie word behandeld aanpassen. (in de .php bestanden dus) Als je MODs tegenkomt die enkel de HTML aanpassen, zijn die volstrekt waardeloos. - Helpt het spambots te verbannen op basis van landcode of IP adres? (.ru, .info, etc.)
Als je doel is om tijd te besparen, dan sla je de plank mis. IP adressen worden vaak veranderd en er zijn duizenden verschillende proxy servers die je met enkel zoeken zo kan vinden. Daarbij, als je begint met het verbannen van IP adressen, ga je uiteindelijk ook echt gebruikers verbannen. Spambots variëren ook met de landcode die ze gebruiken (dat kan dus ook .com, .org en .net zijn). Dan ga je ook op deze manier echte gebruikers verbannen en heb je nog steeds lang niet alle spambots te pakken. In het kort, je moet je meer richten op het voorkomen van zoveel mogelijk spambots, waar zo weinig mogelijk echte gebruikers last van hebben. - Geld dit ook voor menselijk spammers?
Het bestrijden van menselijke spammers is veel lastiger dan het bestrijden van spambots. Waar spambots proberen te registeren en berichten plaatsen waar mogelijk, willen menselijke spammers ook dat hun spam daadwerkelijk gezien word. De truc voor menselijke spammers is daarom ook, zorg dat ze er geen enkele baad bij hebben om op jouw forum te spammen. (Zoals door het schrappen van “Show jouw site” forums) - Zal het volgen van deze gids alle spam stoppen?
Zoals ik hierboven al zei, zijn menselijke spammers een stuk moeilijker te stoppen dan spambots, en er zijn ook spambots die kunnen worden afgesteld op de maatregelen van jouw website. Echter, deze gids zal de meeste spam stoppen.
- CAPTCHA - Hoewel enkel bots de mogelijkheid hebben gevonden om de phpBB CAPTCHA te breken, is het nog steeds aan te raden om deze ingeschakeld te houden, aangezien hij nog steeds alle wat slechter gemaakte spambots tegen zou kunnen houden. De aanpassingen aan de CAPTCHA sinds 3.0.5 maken hem iets effectiever, maar houd er rekening mee dat deze na verloop van tijd toch wel gebroken zal worden, en het steeds lastiger word voor mensen om de CAPTCHA goed te blijven kunnen lezen. Het is daarom dan ook aangeraden om de CAPTCHA een klein beetje aan te passen van de standaard instellingen en voor de zekerheid ook nog een andere beveiligingsmogelijkheid van hieronder te installeren voor de spambots die nog wél door de CAPTCHA heen komen. Een effectieve CAPTCHA instelling zal de X-as en de Y-as iets in hoogte laten dalen. Als aanvulling kan je dan ook een ander lettertype kiezen, en 3D-objecten eraan toevoegen.
- Aangepaste profielvelden - Er is een artikel in de Kennisbank van phpBB.com (Engels) die aangepaste profielvelden gebruikt als een methode om spam tegen te gaan. Deze methode blijkt zeer effectief tegen de meeste spambots.
- Beheerders activatie - Op veel forums is deze optie niet praktisch, maar het is een zeer goede mogelijkheid op de wat kleinere forums. Heel veel spambots gebruiken namelijk namen met veel cijfers en letter gemixt en GMail account of .cn e-mail adressen, die kan je dan direct verwijderen. Je kan de optie vinden onder Instellingen registratie in je Beheerderspaneel.
- Berichtenwachtrij - In phpBB 3.0.3 is er een nieuwe optie geïntroduceerd die het mogelijk maakt om berichten van gebruikers met minder dan het aantal ingestelde berichten automatisch in een wachtrij te plaatsen waardoor deze eerst goedgekeurd dienen te worden. Daardoor kan je de spamberichten er tussen uit filteren en na het goedkeuren kunnen de gewone gebruikers gewoon berichten plaatsen zonder goedkeuring nodig te hebben.
Je vind deze functie in je Beheerderspaneel -> Algemeen -> Instellingen berichten -> Berichtenwachtrij - Modificaties - Toch verreweg de beste optie om spam tegen te gaan is door de registratieprocedure uniek te maken, door MODs toe te voegen die niet standaard in phpBB zitten. Hieronder zie je een lijst met MODs die hiervoor geschikt zijn.
- Advanced Visual Anti Bot van lsjames
"Advanced Visual Anti Bot is een effectieve manier om spam tegen te gaan. Het veranderd de standaard achtergrond van de CAPTCHA met een willekeurige afbeelding, zo kunnen spambots de tekens niet meer lezen. Je kan de afbeeldingen zelf veranderen. Bij deze MOD is het niet nodig om dingen in te stellen in de database of in je Beheerderspaneel. - Anti-Bot Question van CoC
"Voegt een door de Beheerder instelbare vraag toe aan de registratie pagina." - Anti-Spam ACP van EXreaction
"Voorkomt spam in veel forums, instelbaar in Beheerderspaneel." - Automatic Spammer Detection van mtotheikle
Deze modificatie stopt forumspam en spambot registratie door de gebruikersnaam, het IP- en e-mailadres van de potentiële spammer te controleren. Als dit allemaal gebeurt is, krijgen alle eigenaren een e-mail. Je kan in het Beheerderspaneel instellen op welke sites de MOD controleert. - Prime Anti-bot van primehalo
"Voegt een controle toe om aan te kunnen tonen of een registrant daadwerkelijk een mens is. Het zal zich een succesvolle controle herinneren zodat dezelfde gebruiker zich niet elke keer opnieuw hoeft te laten controleren. Je kan precies instellen, wat de vragen en antwoorden zijn, op welke plekken, en hoeveel vragen je wilt. Kortom, een heel flexibele modificatie." - daroPL_AntiSpam van daroPL
"Deze MOD blokkeert spambot registraties op je forum via het veranderen de naam van het bevestigingscodeveld in een unieke code. Daarbij, verandert het ook de grote van het veld waarin je de CAPTCHA kan invullen in een willekeurige grote." - JScript Anti Bot van SyntaxError90 - "Voegt een verborgen veld toe met Javascript, om ervoor te zorgen dat gebruikers die Javascript uitgeschakeld hebben niet worden geregistreerd."
- Advanced Visual Anti Bot van lsjames
Met speciale dank aan iWisdom van phpBB.com, die het originele artikel op phpBB.com heeft, waarvan ik het vertaald heb.