Iedereen kent het probleem wel spambots, zowel we het hebben ondervonden met phpBB2 is het tegenwoordig ook raak met phpBB3 ( 3.0.4 ).
Het blijkt helaas dat de automatische Spambots in staat zijn om de CAPTCHA ( visuelebevestiging ) van phpBB 3.0.4 en lager kunnen kraken. Gelukkig voor de forumbeheerders introduceert phpBB 3.0.5 nieuwe veranderingen aan de CAPTCHA, wat hopelijk deze spammers tegenhoudt. Totdat phpBB 3.0.5 is uitgebracht, zijn er diverse dingen die je kan doen om jouw spam problemen te beperken of helemaal te stoppen.
Introductie
Wat zijn spambots?
Spambots zijn gebruikers ( meestal robots ) die alleen registeren om reclame te maken voor hun website , dat kan zijn om een link te plaatsen op je forum, of dat ze gewoon een link zetten in hun profiel of onderschrift.
Registeren doen deze gebruikers soms met een automatisch spam-script, of ze betalen er mensen voor om te spammen op jouw en de andere tienduizend websites, om alleen hun URL kenbaar te maken.
Vergeet niet dat er ook goede bots ( zoekrobots ) zijn, die zorgen er namelijk voor dat jouw site in diverse zoekmachines terecht komt.
Kan ik ze bannen, en is het een oplossing om hun e-mailadres *.ru of IP adres te bannen?
Niet echt, het kost je meer tijd, en je bereikt er niet veel mee, en meestal zitten deze gebruikers op een proxy.
En daarbij gebruiken ze ook nog diverse e-mailadressen, die ze één keer aanmaken en verder niet gebruiken, dus dan blijf je bannen terwijl het ze niet echt tegenhoudt.
Zal dit artikel alle spambots verweren?
Waarschijnlijk niet, maar de meeste spambots zullen wel verweerd kunnen worden, menselijke spammers blijft het lastig om die te weren.
Spam oplossingen
- Updaten naar de laatst recente phpBB-versie
Verzeker je altijd dat je de laatste versie van phpBB 3.0.x draait, in elke nieuwe uitgebrachte versie kunnen veiligheidsoplossingen zijn aangebracht, bugfixjes en meer, en soms is het ook mogelijk dat er nieuwe functies zijn toegevoegd.
Je kan heel makkelijk kijken welke versie je draait en of het de laatste versie is , dat kan je doen dmv de volgende stappen ( Beheerderspaneel -> Systeem ) dan kan je zien of je daadwerkelijk up-to-date bent . - Gebruikeractivatie
Probeer als eerste eens Accountactivatie: op gebruiker te zetten, de gebruiker moet zichzelf eerst activeren in een e-mailbericht voordat ie mee kan doen op het forum, zoals berichten plaatsen.
Je kan dat heel eenvoudig doen met de volgende stappen ( Beheerderspaneel -> Registratie-instellingen -> Accountactivatie -> Gebruiker ).
Je kan het ook instellen dat een beheerder alle nieuwe accounts moet activeren, maar dit is meestal niet te doen voor grote en drukke forums. - Berichtenwachtrij
phpBB 3.0.3 introduceert een nieuwe functie berichtenwachtrij voor gebruikers met minder berichten, dan de opgegeven beheerder waarde , met deze functie kunnen beheerders bepalen als gebruikes met minder dan de opgegeven aantal berichten (die je dan opgeeft in het beheerderspaneel ) , dat deze berichten eerst moeten worden goedgekeurd voordat ze publiekelijk door iedereen kunnen worden gezien.
Je vindt deze optie als volgt; ( Beheerderspaneel -> Berichteninstellingen -> Maximaal aantal berichten op de berichtenteller voor berichtenwachtrij ) - Captcha ( Visuele bevestiging )
Captcha is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker.
In phpBB kan je diverse Captch's aanpassen, wat moeilijker maken, veel actergrond "rotzooi" gebruiken en meer, vergeet niet als eerste om de captcha aan te zetten voor registraties.
Dat controleer je heel makkelijk met de volgende stappen ( Beheerderspaneel -> CAPTCHA-instellingen -> Visuele bevestiging gebruiken bij registraties -> Ja ) zal de instelling moeten staan. - Aanmaken van een nieuw aangepast profielveld.
Eén van de oplossingen is om een nieuw profielveld aan te maken om zo spambots te weren, je maakt dan bijvoorbeeld een veld aan zodat gebruikers eerst het veld moeten kiezen , bijvoorbeeld een vraag ben jij een spambot of niet, en die laat je dan verplicht veld worden, en laat je dan weergeven op de registratie pagina, voor meer informatie kan je het artikel Custom Profile Fields as an Anti-Spammer Tool op phpBB.com eens door lezen. - MODs:
MODs zijn altijd de beste manier om spam(bots) te verweren op je forum.
Waarom zou je denken? nou simpel gewoon omdat je forum dat niet meer echt standaard is, en een unieke optie bevat tijdens de registratie, dat maakt het een stuk moeilijker voor de spambots, om de registratie te voltooien, omdat ze dit niet gewent zijn vanuit een standaard phpBB 3 versie. Vergeet niet dat vele anti-spam MODs niet goed of helemaal niet meer functioneren wegens de uitgave van phpBB 3.0.6 omdat er vele wijzigingen zijn toegebracht aan de CAPTCHA-registratie code.
- 3DCaptcha Olympus
http://startrekguide.com/community/view ... 127&t=9639
Voegt een nieuwe Captcha toe aan je phpBB3 forum, het is een 3D-captcha. - Advanced Block MOD
http://www.phpbb.com/community/viewtopic.php?t=1659315
Deze MOD voegt meerdere zwartelijsten van DNS, tijdzone controle (UTC -12 trucje ) en blokkerings-logboek voor blogacties toe. - Advanced Textual Confirmation for phpBB3
http://bbantispam.com/forum/viewtopic.php?t=378
Wanneer je registreert of een bericht plaatst moet de gebruiker een antwoord geven op een vraag, zodat hij kan bewijzen dat hij of zei geen spambot is. - Advanced Visual Anti Bot
http://www.phpbb.com/community/viewtopic.php?t=1659315
Advanced Visual Anti Bot is een effectieve oplossing om spambots te voorkomen. Het vervangt de standaard visuele bevestingsachtgrond met een willekeurige afbeelding. Dus spambots kunnen het niet controleren dmv Optical character recognition OCR (ORC betekend in het Nederlands; optische tekenherkenning is een transformatie waarbij uit een afbeelding van een tekst door middel van patroonherkenning alle tekens uit de afbeelding als zodanig worden herkend en apart opgeslagen door een computer(programma).). De achtergrond afbeeldingen zijn vervangbaar. Met Advanced Visual Anti Bot heb je geen database modificaties nodig of configuratie instellingen in het beheerderspaneel. - Anti-Bot Question
http://www.phpbb.com/community/viewtopi ... 9&t=645075
Deze MOD voegt een controleerbaar beheerders anti-bot vraag toe aan de registratiepagina en het beheerderspaneel. - Anti-bot Registration of Username Field
http://startrekguide.com/community/view ... =28&t=1487
Deze MOD wijzigt de naam van het veld "gebruikersnaam" om bot registraties te voorkomen. - Anti-Spam ACP
http://www.lithiumstudios.org/forum/vie ... f=31&t=941
Deze MOD voegt sterkte anti-spam functies toe zoals; voor opgegeven registratie Captcha, Spam-logboek, zoeken op IP-adres, herkennen van spam woorden, CPF minimale berichten controle, markeren van "verdachte" gebruikers, Stop Forum Spam integratie, en gebruikers makkelijk te verbannen door één klik. - AntiSpamBot by timezone
http://startrekguide.com/community/view ... 127&t=9511
Deze MOD doet eigenlijk het zelfde als de "No more spambots", het stopt registraties die de tijdzone van -12 gebruiken. - Automatic Spammer Detection
http://startrekguide.com/community/view ... 127&t=9177
Gebruikt Stop Forum Spam en Bot Scout om de gebruikersnaam, e-mailadres en IP-adres te controleren of het een mogelijke spammer is. Als er gegevens worden gevonden kan deze MOD de teamleden verwittigen op de website via verschillende manieren; het aanmaken van een onderwerp, het plaatsen van een reactie of een privébericht te versturen naar een groep. Meer functies zullen zeer snel worden toegevoegd, en alles is configureerbaar in het beheerderspaneel. - Authorize URL for Groups
http://www.phpbb.com/community/viewtopi ... &t=1544945
Deze MOD voegt een nieuwe nieuwe gebruikers/groeps-permissie toe voor alle gebruikers zodat ze geen links kunnen plaatsen in forums. Een groep/gebruiker moet de permissie hebben om URLs te plaatsen anders kunnen ze geen links of afbeeldingen plaatsen ( afbeeldingen zijn links ). - daroPL_AntiSpam
http://www.phpbb.com/community/viewtopi ... &t=1405505
Deze MOD blokkeert spambot registraties op je forum, via de verandering van de naam van de bevestigingscode veld naar een unieke hash. Ook verandert deze MOD de grootte van de bevestigingscode willekeurig. - No more spambots
Deze MOD blokkeert registraties die zich registreren met de tijdzone UTC - 12 ( Baker Eiland tijd ) deze tijdzone wordt meestal gebruikt door spambots.
http://www.phpbb.com/community/viewtopi ... 0&t=776345 - phpBB3 reCAPTCHA
http://startrekguide.com/community/view ... 127&t=9549
Deze MOD zorgt dat de reCAPTCHA wordt geïntegreerd in phpBB3. - Prime Anti-bot - Anti-spambot Text Verification
http://www.phpbb.com/community/viewtopi ... 0&t=570929
Deze MOD voegt een tekst gebaseerde mens controlesysteem toe om de gebruiker die het formulier heeft verstuurd te controleren of het geen SPAM-robot is. Het zal de succesvolle validatie pogingen onthouden zodoende hoeft de gebruiker niet elke keer zichzelf te laten controleren. De validatie vragen/antwoorden zijn volledig aanpasbaar, je kan er zoveel toevoegen als je wilt ( een wort er steeds willekeurig gekozen van de lijst wanneer het nodig is ). De controle kan worden ingesteld bij nieuwe registraties en wanneer gasten berichten mogen plaatsen.
- 3DCaptcha Olympus
Ik hoop dat het nu een beetje duidelijk is hoe je de spambots kan weren, mocht je nog vragen hebben of zelfs andere oplossingen over het bestrijden van de spambots, kan je gerust reageren in dit onderwerp, of mij een privébericht sturen .
Verder veel succes gewenst met phpBB3