Spam voorkomen in phpBB

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Spam voorkomen in phpBB

Bericht door Ger » 03 mar 2011, 14:51

Spambots voorkomen in phpBB3
Spam is een van de grootste ergernissen van sitebeheerdes en forumbeheerders in het bijzonder. Er zijn vele grote forums waar dagelijks allemaal geautomatiseerde bots binnenkomen om vervolgens willekeurig overal in het forum hun eigen advertenties neergooien en vervolgens weer vertrekken. De laatste tijd zijn deze bots een stuk geavanceerder geworden. Technieken om bots te stoppen die vorig jaar nog vrijwel alles tegenhielden, zijn nu vrijwel nutteloos geworden. Hieronder geven we daarom een aantal tips om met de nieuwste technieken de spambots toch tegen te houden. Belangrijke eis voor de meeste van deze technieken is dat je forum minimaal versie 3.0.6 of hoger is. Lees zonodig hier hoe je je forum kunt updaten.

1.Aanbevolen technieken
  • Vraag en antwoord CAPTCHA
    Dit lijkt op het moment van schrijven de meest effectieve manier om een spambot te stoppen. Je schotelt de gebruiker/spambot een vraag voor die juist beantwoord moet worden. Pas als er een juist antwoord is gegeven, komt men een stap verder. Hierbij is het wel belangrijk dat er een goede vraag gesteld wordt. Spambots weten namelijk ook wel het antwoord op de vraag welke kleur gras heeft. De sleutel ligt erin om een vraag te kiezen die iedere geïnteresseerde in jouw forum kan oplossen, maar niet voor ieder kind te raden is. Het belangrijkste is ook dat je uniek bent; dan zal een spambot het ook niet gemakkelijk raden.

    Je vind deze CAPTCHA in het beheerderspaneel -> tabblad algemeen -> CAPTCHA module instellingen -> Selecteer de V&A onder de beschikbare plug-ins. Je zult zien dat deze nog lichtgrijs is, dat komt dan doordat je nog geen vragen hebt ingevoerd. Dit kun je doen door op de knop Configureren te klikken.
  • Extra CAPTCHA Plug-ins
    Zoals hierboven al genoemd, is het belangrijk dat je geen standaard CAPTCHA hebt. Elke standaard kan door een spambot geprogrammeerd worden en is dus kwetsbaar. phpBB biedt de mogelijkheid om via eenvoudige plug-ins extra CAPTCHA mogelijkheden in te bouwen. Er bestaat een speciale sectie in de MODs database voor anti-spam MODs. Als je in die sectie zoekt op CAPTCHA, dan zul je een lijst van deze plug-ins te zien krijgen.
    De plug-ins zijn meestal erg eenvoudig te installeren: je download de bestanden, upload ze naar de juiste plaats op je forum en activeert ze via het beheerderspaneel. Er staat ook altijd een duidelijk uitleg bij de MOD die je download.
    Niet al deze MODs en/of plug-ins zijn even effectief, dit is ook mede afhankelijk van jouw specifieke wensen en situatie. Lees daarom ook de feedback in de discussie-tab bij de MOD.
  • Nieuw geregistreerde gebruikersgroep
    Deze groep maakt het mogelijk om bepaalde dingen op je forum uit te schakelen voor nieuwe leden totdat ze een bepaald aantal berichten hebben behaald. Standaard staat dit aantal berichten op 3, en kunnen leden geen privéberichten versturen en moet een forum moderator hun berichten bekijken en deze goedkeuren alvorens ze op het forum publiekelijk worden weergegeven.

    Je kan het aantal berichten dat benodigd is instellen bij Instellingen Registratie in het Beheerderspaneel. Houd er wel rekening mee dat gebruikers slechts 1 keer in deze groep worden geplaatst, en dat is bij de registratie, als bijvoorbeeld iemand het aantal berichten heeft gehaald, maar 1 word verwijderd, word deze gebruiker niet weer terug in de groep verplaatst. Hetzelfde geld voor gebruikers die al lid waren voordat deze optie aangezet werd.

2. Andere oplossingen
  • Aangepaste profielvelden
    Aangepaste profielvelden zijn een erg simpel principe. Bijvoorbeeld, je maakt een drop-down veld met 5 nummers erin. Je zet erbij het middelste nummer te kiezen, zodat alle echte mensen op je forum weten dat dit 3 moet zijn. Maar de bots zullen voor het standaardantwoord gaan, waardoor het hen niet toegelaten word te registreren. Er is een uitgebreidere uitleg beschikbaar hier. (Engels)
  • Account activatie door beheerder
    Het wil voor de kleinere forums ook nog wel eens nuttig zijn om account activatie slechts door de beheerder te laten plaatsvinden. Deze kan dan erg gemakkelijker de accounts eruit vissen die niet door echte mensen aangemaakt zijn en deze geen toegang tot het forum verschaffen. Het nadeel hiervan is wel dat het niet bij te houden is voor grotere forums en dat het soms een tijdje kan duren en dat leden zich hieraan kunnen irriteren.

    Om dit in te schakelen ga je naar je Beheerderspaneel, en klik op Instellingen registratie.
    Daar zet je de optie "Account activatie" op "Door beheerder".
  • Visuele CAPTCHA's
    Deze CAPTCHA's waren jarenlang dé oplossing tegen spambots, maar zijn inmiddels ook op te lossen door de nieuwere, geavanceerdere spambots. Het wordt daarom aangeraden om ze niet meer te gebruiken.
    Non-GD CAPTCHA
    Afbeelding

    GD CAPTCHA
    Afbeelding

    GD 3D CAPTCHA
    Afbeelding

    reCAPTCHA
    Afbeelding
  • IP Adres controle
    phpBB biedt de mogelijkheid om het IP adres van de gebruiker (of spambot) te controleren aan de hand van enkele blacklists. Deze blacklists houden bij welke IP adressen vaak door spammers gebruikt worden. Het voordeel hiervan is dat het niet alleen werkt tegen spambots, maar ook tegen menselijke spammers. Er kleven echter ook 2 belangrijke nadelen aan: spammers wisselen continu van IP adres en de blacklist loopt dus per definitie een klein beetje achter. Verder kan het tot "valse positieven" leiden: goedwillende mensen die vanaf een geblackliste IP-adres surfen en daardoor ten onrechte geblokeerd worden. Tenzij andere maatregelen ineffectief blijken, wordt daarom afgeraden van deze methode gebruik te maken.

    Je activeert de blacklist via het beheerderspaneel -> tabblad algemeen -> beveiligingsinstellingen -> Controleer IP in de DNS Blackhole List.

    Een MOD die een soortgelijke controle doet maar dan met andere blacklists en extra controle op email adressen etc. is ATBL Antispam. Een MOD die het blocksysteem verder uitgewerkt heeft is Advanced Block MOD. Voor deze MODs gelden echter ook dezelfde nadelen als voor het basissyteem.

Voor de volledigheid moet gezegd worden dat er geen enkel waterdicht systeem bestaat om spambots tegen te houden. Er is een continue "strijd" gaande tussen beheerders die spambots willen tegenhouden en spammers die de beveiligingen weer proberen te kraken. Het is daarom belangrijk om je forum up to date te houden en als je merkt dat er weer spambots door je beveiliging heenkomen, nieuwe maatregelen te nemen.
Verder is elke CAPTCHA gebaseerd op het onderscheid tussen mens en computer. Tegen menselijke spammers is vrijwel niets uit te halen.

Toevoeging januari 2012: ik kwam zojuist dit artikel van de universiteit van California (engels, pdf, 18p) tegen. Het beschrijft hoe CAPTCHA's werken en met name ook hoe spambots werken, inclusief de menselijke factor hierin.

Toevoeging november 2012: Er is een nieuwe spambot gelanceerd die extra actie vereist.

Uncle Jonny
Berichten: 11
Lid geworden op: 27 feb 2011, 02:52

Re: Spam voorkomen in phpBB

Bericht door Uncle Jonny » 16 mar 2011, 20:58

Ik heb een vraagje aan Derky, maar misschien weten anderen ook wel het antwoord.

Een paar weken terug heb ik deze codes toegevoegd aan de betreffende bestanden en dat werkte prima. Maar sinds een paar dagen, lijkt het niet meer te werken.

Ik heb het getest door een geblacklist e-mailadres op te geven op de registratiepagina, maar de registratie gaat nu gewoon door. Het betreft versie 3.0.8.

Zijn er meer mensen met dit probleem?

Trouwens, ik lees nergens in dit topic dat het aantal pogingen verlagen in het beheerderspaneel ook een goede optie is. Spambots lossen captcha doorgaans niet bij de eerste paar pogingen op. Het is niet waterdicht natuurlijk, maar het scheelt wel. :)

Gebruikersavatar
AirWarrior
Berichten: 724
Lid geworden op: 16 jan 2008, 11:31

Re: Spam voorkomen in phpBB

Bericht door AirWarrior » 16 mar 2011, 21:05

Ik gebruikte ook eerst die van Derky maar ben overgestapt naar deze:
http://lithiumstudios.org/forum/viewtop ... f=31&t=941
Ben zeer tevreden
Signed by:
AirWarrior
Heb fun in het leven, neem niet alles serieus.

Uncle Jonny
Berichten: 11
Lid geworden op: 27 feb 2011, 02:52

Re: Spam voorkomen in phpBB

Bericht door Uncle Jonny » 18 mar 2011, 20:38

Bedankt. Dat ziet er erg uitgebreid uit.

Voorlopig voldoen custom captcha's, mochten die ooit gebroken worden, dan schakel ik hier wel op over. :P

Gebruikersavatar
Derky
Berichten: 4466
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door Derky » 24 mar 2011, 23:24

Uncle Jonny schreef:Ik heb een vraagje aan Derky, maar misschien weten anderen ook wel het antwoord.

Een paar weken terug heb ik deze codes toegevoegd aan de betreffende bestanden en dat werkte prima. Maar sinds een paar dagen, lijkt het niet meer te werken.
Hmm inderdaad... Ik heb de code in dat onderwerp bijgewerkt, als je de code van session.php even overnieuw toevoegt werkt het weer.

Uncle Jonny
Berichten: 11
Lid geworden op: 27 feb 2011, 02:52

Re: Spam voorkomen in phpBB

Bericht door Uncle Jonny » 25 mar 2011, 04:25

Dat scheelde maar een paar aanhalingstekens.

Ontzettend bedankt! :)

SietskeV
Berichten: 7
Lid geworden op: 26 aug 2009, 10:27

Re: Spam voorkomen in phpBB

Bericht door SietskeV » 11 apr 2011, 11:23

Wat ik bij mijn forum merk is dat de spambots tegenwoordig handmatig aangemeld worden. Als je ze nietweghaald en e-mail en ip blokkeert krijg je na een aantal dagen rotzooi op je forum. De meeste komen uit Rusland of Polen en werken vrijwel allemaal met een proxy. XSserver.eu is een geliefde. Ik zou dus een manier willen weten om de proxy's te blokkeren.

Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door Ger » 11 apr 2011, 11:25

Zie het kopje "IP-adres blokkeren". :)

SietskeV
Berichten: 7
Lid geworden op: 26 aug 2009, 10:27

Re: Spam voorkomen in phpBB

Bericht door SietskeV » 11 apr 2011, 13:41

Ik blokkeer die ip-adressen ook, maar moet ze nu een voor een blokkeren. Ik heb een lijst met alle Russische ip nummers maar ik kan ze nietcopieren en plakken :?: maar moet ze ook weer 1 voor 1 invoeren. Ik wil niet zozeer ip-nummers blokkeren, maar een proxy-server.

Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door Ger » 11 apr 2011, 14:16

Lees de tekst onder dat kopje dan ook eens....

SietskeV
Berichten: 7
Lid geworden op: 26 aug 2009, 10:27

Re: Spam voorkomen in phpBB

Bericht door SietskeV » 12 apr 2011, 10:55

Controleer IP in de DNS Blackhole List staat al op JA
Ondanks dat dagelijks zo'n 3 tot 5 spammers :evil:

Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door Ger » 12 apr 2011, 11:17

En als je in plaats van de GD Captha die je nu gebruikt eens de Vraag en antwoord Capthca gebruikt? Die staat ook aangegeven op nummer 1 bij de aanbevolen technieken en wordt zelfs genoemd als de meest effectieve manier.

Gebruikersavatar
stomaatje
Berichten: 235
Lid geworden op: 02 jan 2006, 17:34
Locatie: zuid holland
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door stomaatje » 29 jun 2011, 18:57

kunnen spammers de permissie geen url kunnen plaatsen omzeilen?

gasten en bots mogen bij ons namelijk nooit urls plaatsen, maar de spammers weten een url in het bericht te krijgen...

Gebruikersavatar
PhilipvD
Berichten: 1690
Lid geworden op: 23 feb 2008, 20:06

Re: Spam voorkomen in phpBB

Bericht door PhilipvD » 29 jun 2011, 20:35

Waarschijnlijk zal dat komen omdat de spambots een account aanmaken en dan hebben ze dus wel bepaalde permissies.
Door gebruik te maken van de nieuw geregistreerde gebruikersgroep kan je denk ik al aardig wat gevallen uitschakelen.

Gebruikersavatar
stomaatje
Berichten: 235
Lid geworden op: 02 jan 2006, 17:34
Locatie: zuid holland
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door stomaatje » 29 jun 2011, 20:56

nee het zijn echt gasten die posten. er is dan geen account aangemaakt.

inmiddels optie 1 van hierboven aangezet. kijken of ze de vraag weten te beantwoorden

Gebruikersavatar
PhilipvD
Berichten: 1690
Lid geworden op: 23 feb 2008, 20:06

Re: Spam voorkomen in phpBB

Bericht door PhilipvD » 29 jun 2011, 21:14

Hebben gasten dan rechten om te posten op je forum? Spambots kraken de CAPTCHA en komen zo aan een account om vervolgens spam te verspreiden.
Die vraag zorgt ervoor dat het voor spambots veel lastiger is om een account aan te maken.

Gebruikersavatar
stomaatje
Berichten: 235
Lid geworden op: 02 jan 2006, 17:34
Locatie: zuid holland
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door stomaatje » 29 jun 2011, 21:22

in een beperkt aantal topics hebben gasten rechten om te posten ja, maar gasten hebben nooit het recht om urls te posten vandaar dat ik het vroeg. door een test zag ik dat als ik als gast een url wil posten dat het niet lukt... dus vond het vreemd dat een spammer het wel kan..

prins063
Berichten: 2
Lid geworden op: 28 dec 2010, 16:24

Re: Spam voorkomen in phpBB

Bericht door prins063 » 14 jul 2011, 13:09

Goedemiddag,

via het beheerders panel heb ik bij 'Spambot preventie' bij 'Geinstalleerde Plug-ins' V&A geselecteerd, en geconfigureerd. Daarna logischerwijs op 'Bevestig' geklikt. Toch zie ik dat nieuw geregistreerde gebruikers geen Vraag en Antwoord hoeven in te vullen.

Wat doe ik fout?

Alvast dank voor uw reactie.

Gebruikersavatar
stomaatje
Berichten: 235
Lid geworden op: 02 jan 2006, 17:34
Locatie: zuid holland
Contacteer:

Re: Spam voorkomen in phpBB

Bericht door stomaatje » 14 jul 2011, 13:14

Wat moeten ze wel doen? helemaal niks?

Heb je de standaard layout voor het forum of een aangepaste versie?
als je aangepaste versie hebt kan het zijn dat je nog handmatig de update moet uitvoeren in de layout.

prins063
Berichten: 2
Lid geworden op: 28 dec 2010, 16:24

Re: Spam voorkomen in phpBB

Bericht door prins063 » 14 jul 2011, 14:17

dank voor je reactie.

inderdaad, ze hoeven nu geen verificatie te doen.

Wat bedoel je precies met standaard layout: of ik een template heb gebruikt? ik heb het prosilver_red gebruikt.
Zoals misschien te zien: ik ben niet ervaren in het gebruik van phbbb3.

Gesloten