Спам в phpBB

[TheCrazyBastard]

Здравейте!
От няколко дни (примерно седмица-2) имам проблем със прекалено много спам на форум с phpBB.
Всеки ден се регистрират по 4-5 нови потребителя с предимно измислени gmail емейли. В същото време се регистрират със същата дата, т.е. имат рожден ден този ден, а и добавят текст на английски (форума е на български) с линкове в него. Ясно, че това е автоматично. Как да го спра?! Маркирал съм в отметките на настройките, че за да се регистрира човек, трябва да потвърди емейла си, отделно при самата регистрация има код за сигурност.. който сменях за проба от GDCaptcha, на GD 3D Captcha и Captcha без GD. Преди седмица беше излязла нова версия, и я бнових.. Снощи видях, че има нова, обнових и нея. Сега е уж последната 3.0.10 и изписва, че няма нови ъпдейти за нея, но отново днес има същя спам. Не помня и да съм задал права 777 някъде, но бих проверил, ако ме насочите правилно. Някакви идеи? Благодаря предварително

 

[Странникът]

Re: Спам в phpBB

Бан на потребителите, бан на IP адресите, бан на мейлите. Когато спама е от измислен сайт - направо банваш сайта и повече не могат да ти пращат мейли от съответното място. Компромис нe правя - форумът ми е български, ако трябва ще банна и маил.ру и ще забраня достъпа от там - който руснак иска да се регистрира и да пише да си направи регистрация на пощатата в Gmail.
Когато го правиш редовно и резултатите не закъсняват. Преди имах по половин дузина спамрегистрации дневно, сега са по 1 на седмица, че и по-рядко.

Възможно решение за теб, да се предпазиш от постове с линкове от спамещи - забраняваш на новорегистрирани да пишат свободно, примерно първите 10 поста само след одобрение от администратор.

 

[Ma57eR]

Re: Спам в phpBB

Коя версия е форума? Може да изпробваш Q&A Plugin. Имало го вградено след версия 3.0.6

 

[TheCrazyBastard]

За: Спам в phpBB

За: Спам в phpBB

Версията на форума е 3.0.10. Пробвах с бан по всичко и отделно изтривах всички мнения и самите акаунти, но отново се множаха нови. Q&A Plugin плъгина предполагам означава създаването на собствен въпрос с отговор.. Направих го. Не може да се влезе без активация във форума, което е добре. Всички са новорегистрирани потребители с много орязани функции по принцип. Ще изчакам да видя дали и утре ще има отново пришълци. Между другото открих една статия или може би документ, който може би се използва за подобен взлом www.easyfaxlesspaydayloan.com | Several Ways How To Find The Money For Charity Using Payday Loans , чрез списък от емейли, хешове и ала бала.. Някои от тези, които ме дразнят ги има в списъка! Няма да е зле да се измисли с .htaccess да се спре всичко от този списък, но предполагам ще забавя твърде много сървъра...

 

[scoobydoo]

За: Спам в phpBB

За: Спам в phpBB

Ами аз от както направих това: Спам в phpbb (phpbb3) – как да го спрем? | Уеб статии не съм имал повече спам ботове на моя форум.

 

[diabolic.bg]

За: Спам в phpBB

За: Спам в phpBB

Инсталирай си този мод за phpBB и ако желаеш и тази защита. Самата тя проверява всеки ІР адрес, който се опита да се регистрира или да поства, в собствена база данни и базата на SFS. Гарантирам, че ще забравиш за спама. :wink:

 

[TheCrazyBastard]

За: Спам в phpBB

За: Спам в phpBB

Инсталирай си този мод за phpBB и ако желаеш и тази защита. Самата тя проверява всеки ІР адрес, който се опита да се регистрира или да поства, в собствена база данни и базата на SFS. Гарантирам, че ще забравиш за спама. :wink:

В настройките за безопасност съм маркирал отметката за "Проверявай IP с/у DNS Blackhole списъка:
Ако е включена потребителските IP адреси се проверяват според DNXBL: spamcop.net, dsbl.org and spamhaus.org. В зависимост от сървъра може да отнеме доста време.", както и за проверка на "валидиран хост". Този Anti-Spam-ACP как се инсталира и включва? Като добавя елементите от папките му чрез фтп-то ли? Не съм запознат с модифицирането и модулите на този форум..

 

[diabolic.bg]

За: Спам в phpBB

За: Спам в phpBB

В настройките за безопасност съм маркирал отметката за "Проверявай IP с/у DNS Blackhole списъка:
Ако е включена потребителските IP адреси се проверяват според DNXBL: spamcop.net, dsbl.org and spamhaus.org. В зависимост от сървъра може да отнеме доста време.", както и за проверка на "валидиран хост".

Почти всички изброени блок листи са за пощенски спам, а има ОГРОМНА разлика между спама в имейлите и този по форумите. Повярвай ми, от няколко години се занимавам с това и знам какво говоря. SFS събира само форумни спамъри, базата е огромна и ежечасно се попълва. Само моят капан е набутал вътре до момента 30949 спамърчета.
Ако те притеснява инсталирането на мода, което е малко по-сложно, може да минеш и само със защитата, която ти предложих. Тя се инсталира за няма 5 минути и авторът и я разработи точно за рнрВВ, какъвто е и неговият форум. След инсталацията, трябва да добавиш един единствен команден ред в началото на файла common.php в коренната директория на форума. Но всичко си е обяснено и в менюъла на защитата, който се изтегля заедно с нея. Ако имаш въпроси, после аз съм насреща. :wink:

 

[bgkulinar]

За: Спам в phpBB

За: Спам в phpBB

Логическа проверка при регистрация във форум - Страница 2

 

[TheCrazyBastard]

За: Спам в phpBB

За: Спам в phpBB

След инсталацията, трябва да добавиш един единствен команден ред в началото на файла common.php в коренната директория на форума...

След поредния регистриран писател, реших се да го сложа. Елементарно наистина, но дано работи, ще изчакам ден-два, за да ви кажа резултата. Но при инсталацията се дава насока да сложа реда във всеки един файл, който искам да защитя. Достатъчно ли е само този common.php?

 

[diabolic.bg]

За: Спам в phpBB

За: Спам в phpBB

След поредния регистриран писател, реших се да го сложа. Елементарно наистина, но дано работи, ще изчакам ден-два, за да ви кажа резултата. Но при инсталацията се дава насока да сложа реда във всеки един файл, който искам да защитя. Достатъчно ли е само този common.php?

Ако си обърнал внимание на списъка на тествани системи, би намерил отговора там. Това е файлът, който участва винаги при работата на всички останали, така че е напълно достатъчен. Можеш да тестваш веднага дали работи като изпълниш в браузъра следния ред:

http://your_site/?test=xtestx

Разбира се, това се отнася за адреса на защитения форум. Ще получиш забрана 403, ако всичко е наред. Веднага след това провери дали си се записал в killed_log.txt, който е в основната папка, ако не си променял настройки или в папката vault.
Съветвам те да погледнеш в моя сайт секцията ЧЗВ.

 

[TheCrazyBastard]

За: Спам в phpBB

За: Спам в phpBB

Няма забрана, а си зарежда самата начална страница, все едно я рефрешвам, обаче адреса с окончанието /?test=xtestx се запазва, и няма такъв killed_log.txt файл - не е създал.
Поставих <?php require('...../zbblock/zbblock.php'); ?> точно най-отгоре, преди <?php.... защото под него излизаше бяла страница, или трябваше да остане само require('...

 

[diabolic.bg]

За: Спам в phpBB

За: Спам в phpBB

Правилно си го поставил, но трябва да си сигурен, че няма интервал между <?php require('...../zbblock/zbblock.php'); ?> и <?php....
Прегледах и форума на автора. Общо взето там има много малко проблеми точно с рнрвв, защото то тръгва безотказно. Та по този повод му пуснах едно съобщение, да видим какво ще каже той.

Мисля, че е по-добре да минем на ЛС.

 

[TheCrazyBastard]

За: Спам в phpBB

За: Спам в phpBB

Искам да изкажа хиляди благодарности на diabolic.bg за отделеното внимание и за участието му в разработка на защита за форуми против спам и да кажа, че засега това решава моя проблем, а при нови ще пиша допълнително.

 

[diabolic.bg]

За: Спам в phpBB

За: Спам в phpBB

Благодаря за добрите думи! Искам само да вметна, че защитата е не само за форуми, а и за сайтове, основно базирани на РНР (но става и за ХТМЛ с малка добавка в htaccess). Освен това, тя пази и от хакерски атаки.