Spambots voorkomen in phpBB3
Spam is een groot probleem in de forumwereld. Er zijn vele grote fora waar dagelijks allemaal geautomatiseerde bots binnenkomen om vervolgens willekeurig overal in het forum hun eigen advertenties neergooien en vervolgens weer vertrekken.
Dat willen we natuurlijk niet hebben, onze fora moeten discussieplatformen zijn voor echte personen, en gezelligheid uitstralen. Daarom zijn er nu nieuwe manieren om ze aan te pakken.
Notitie: Sommige van de volgende tactieken zijn enkel beschikbaar vanaf versie 3.0.6, mocht je een lagere versie van phpBB gebruiken, update dan naar de laatst beschikbare versie.
Technieken en strategieën
Hier is een lijstje van alle technieken die gebundeld zitten vanaf phpBB 3.0.6 die het mogelijk maken het probleem van de spambots uit te roeien.
- 1. Aangepaste profielvelden
- Aangepaste profielvelden zijn een erg simpel principe. Bijvoorbeeld, je maakt een drop-down veld met 5 nummers erin. Je zet erbij het middelste nummer te kiezen, zodat alle echte mensen op je forum weten dat dit 3 moet zijn. Maar de bots zullen voor het standaardantwoord gaan, waardoor het hen niet toegelaten word te registreren. Er is een uitgebreidere uitleg beschikbaar hier. (Engels)
- Het wil voor de kleinere fora ook nog wel eens nuttig zijn om account activatie slechts door de beheerder te laten plaatsvinden. Deze kan dan erg gemakkelijker de accounts eruit vissen die niet door echte mensen aangemaakt zijn en deze geen toegang tot het forum verschaffen. Het nadeel hiervan is wel dat het niet bij te houden is voor grotere fora en dat het soms een tijdje kan duren en dat leden zich hieraan kunnen irriteren.
Om dit in te schakelen ga je naar je Beheerderspaneel, en klik op Instellingen registratie.
Daar zet je de optie "Account activatie" op "Door beheerder".
- Met phpBB 3.0.6 is nog een nieuwe mogelijkheid met betrekking tot het voorkomen van spam meegekomen, de nieuwe geregistreerde gebruikersgroep. Deze groep maakt het mogelijk om bepaalde dingen op je forum uit te schakelen voor nieuwe leden totdat ze een bepaald aantal berichten hebben behaald. Standaard staat dit aantal berichten op 3, en kunnen leden geen privéberichten versturen en moet een forum moderator hun berichten bekijken en deze goedkeuren alvorens ze op het forum publiekelijk worden weergegeven.
Je kan het aantal berichten dat benodigd is instellen bij Instellingen Registratie in het Beheerderspaneel. Houd er wel rekening mee dat gebruikers slechts 1 keer in deze groep worden geplaatst, en dat is bij de registratie, als bijvoorbeeld iemand het aantal berichten heeft gehaald, maar 1 word verwijderd, word deze gebruiker niet weer terug in de groep verplaatst. Hetzelfde geld voor gebruikers die al lid waren voordat deze optie aangezet werd.
Een van de grootste dingen die er vernieuwd is bij de komst van 3.0.6 was toch wel het CAPTCHA systeem. Het is nu volledig gebouwd op plug-ins wat het stukken makkelijker maakt om je eigen CAPTCHA's toe te voegen en zo je registratieprocedure uniek te maken.
De volgende CAPTCHA plug-ins zijn standaard al meegeleverd met phpBB.
- Non-GD CAPTCHA
Deze CAPTCHA werd vooral gebruikt in de phpBB2 dagen en is al vele malen gebroken. Het word niet aangeraden deze te gebruiken, aangezien het weinig tot geen nut zal hebben. De reden dat deze CAPTCHA nog meegeleverd word is voor het geval mensen geen andere keuze hebben.
GD CAPTCHA
Dit is de standaard CAPTCHA in phpBB. In de vorige versies is deze iets lastiger gemaakt, en je kan hem zelf ook nog aanpassen naar je eigen wensen door de waardes van de x- en y-as lager te maken en door 3D objecten toe te voegen. Helaas hebben sommige spambots deze CAPTCHA al wel gekraakt, terwijl deze tegen andere nog effectief blijkt te zijn.
GD 3D CAPTCHA
Deze 3D CAPTCHA is een variatie op de GD CAPTCHA die hiervoor besproken is. Deze voegt extra diepte toe en is over het algemeen redelijk effectief gebleken tegenover spambots. Het kan echter wel moeilijkheden veroorzaken voor mensen die moeite hebben met diepte zien.
reCAPTCHA
Werkt op basis van de externe reCAPTCHA service. Om deze CAPTCHA te kunnen gebruiken moet je je wel eerst registreren bij reCAPTCHA en heb je een API-sleutel nodig.
- Downloadbare CAPTCHA plug-ins
- Crazy Math Plug-in door eviL<3 - Een CAPTCHA plug-in die de gebruiker een complexe wiskundevraag geeft om op te lossen. De beheerder kan in LaTeX stijl de vragen zelf aanpassen naar zijn doelgroep.
- Fancy jQuery CAPTCHA door mtotheikle - Een mooie kleurige jQuery gebaseerde CAPTCHA.
- Rotate Image CAPTCHA Plugin door Brainy - Een plug-in die afbeeldingen van de beheerder aanneemt en deze draait, vervolgens word de gebruiker gevraagd de correcte afbeelding te kiezen.
- SimpleMath CAPTCHA Plugin door nickvergessen - Geeft een simpele rekenvraag op voor de gebruiker om te beantwoorden als "twee + negen".
- Sortables CAPTCHA Plugin door Derky - Deze CAPTCHA plug-in voegt twee kolommen toe, je kan opties toevoegen in iedere kolom. Alle opties worden weergegeven in één kolom, de gebruiker moet dan de opties naar de juiste kolom sorteren door middel van het slepen met de muis. Als alle opties naar de juiste kolom gesleept zijn is de CAPTCHA opgelost.
Ik wens iedereen veel succes met het stoppen van spam en veel plezier met jullie phpBB fora!
