Spambots - sådan holder du dem væk

Hjælp til installation, indstillinger og funktioner
Besvar
Brugeravatar
Jens
Indlæg: 177
Tilmeldt: 25. aug 2012 15:31
Geografisk sted: Frederiksberg

Spambots - sådan holder du dem væk

Indlæg af Jens » 1. jan 2014 19:36

Spambots
Kort fortalt så er en spambot (i relation til phpBB) et script, der er i stand til at registrere en konto og / eller poste spam i dit forum. Ved hårde angreb kan man få flere hundrede af sådanne tilmeldinger dagligt.
De seneste opdateringer hos spambotterne har ført til alvorlige mangler i standard billedbaserede CAPTCHA'er. Den løsning giver derfor ikke længere den ønskede sikkerhed mod spambotter.
På nuværende tidspunkt, synes nedenstående løsninger at være de mest effektive i kampen mod spambots.

Q&A CAPTCHA
Til danske boards er dette en super god løsning, hvis man indarbejder de specielle danske bogstaver æ, ø eller å i det svar der skal gives. Hvis spørgsmål og svar formuleres hensigtsmæssigt, kan man udelukke både spambotter og udenlandske personer som ønsker at spamme.

Et godt spørgsmål er: "Skriv de sidste to bogstaver fra alfabetet, i alfabetisk rækkefølge."
"Skriv de sidste to bogstaver fra det danske alfabet, i alfabetisk rækkefølge." er ikke så godt, da det afslører at der skal kigges i det danske alfabet og udenlandske personer vil derfor kunne Google sig frem til svaret.

Det er bedst at man skriver sin helt egen tekst, så spammerne ikke blot kan svare "øå" på alle danske forums.

Bemærk at du skal etablere særskilt Q&A for hvert sprog, du bruger. Manglende etablering i et sprog kan medføre følgende fejlmeddelelse: "Information, The plugin cannot be selected as its requirements are not met." Hvis man har både danske og engelske brugere, skal de engelske have noget de kan svare på. Hvis du ikke har engelske brugere indsætter du blot dit danske Q&A til brug for de spammere der vil forsøge at oprette sig med det engelske sprog. Hvis du ønsker engelske brugere må du nøjes med at bruge enkle, men ikke-indlysende spørgsmål og svar. For eksempel er, "Hvem ser du i spejlet?" et effektivt spørgsmål, men "Hvilken farve er himlen?" eller "2 +2 =?" er ikke.

Q&A er særligt effektivt på niche fora, hvor man kan stille et spørgsmål, hvor svaret ikke er umiddelbart indlysende for den almindelige befolkning. På et forum for biltosser kunne man f.eks. benytte:
Q: Hvilket selvstændigt bilmærke kan man hos BMW-forhandlere købe reservedele til, udover BMW?
A: Alpina

Et andet effektivt spørgsmål mod robotter er: "Hvad er de første tre og sidste tre tegn i dette boards URL?"

Q&A CAPTCHA aktiveres på følgende måde:

1. Administratorkontrolpanel (ACP) > Spambot-beskyttelse > Installerede moduler > Klik rullemenu og vælg Q&A
2. Klik på knappen Konfigurer derefter på Tilføj
3. Vælg sprog i rullemenu og tilføj dit spørgsmål og svar (svar Nej til Absolut kontrol) klik Udfør
4. Klik på "tilbage til foregående side" og derefter klik på "tilbage"
5. Vælg Q&A fra rullemenu (igen)
6. Gennemfør punkt 2-4 for det næste sprog du har installeret.
7. Vælg Q&A fra rullemenu (igen)
8. Klik Udfør nederst på siden.
9. Udført.

Som udgangspunkt kan du svare nej til "Absolut kontrol" i punkt 3, så tilmelding ikke bliver for vanskelig for almindelige nye brugere.

Engelsk sprog er jo altid installeret, men hvis du ikke ønsker engelsksprogede brugere, kan du blot på engelsk skrive et spørgsmål som ikke passer til det engelske svar du angiver. Så kan engelsksprogede spammere umuligt komme ind.

Hvis Q&A CAPTCHA ikke yder tilstrækkelig beskyttelse, så er årsagen normalt, at dit spørgsmål og svar ikke er godt nok.
Q&A CAPTCHA kan du f.eks. supplere med nedenstående.

Andre CAPTCHA Plugins
Nøglen til effektiv forebyggelse af spam er at gøre dit forums tilmeldingsprocedure unik. En effektiv måde at gøre dette er at udnytte en tredjepart CAPTCHA plugin, muliggjort fra og med phpBB 3.0.6. En liste over validerede CAPTCHA plugins (og andre antispam MODs) er tilgængelige på
https://www.phpbb.com/customise/db/modi ... i%96spam-9

Sorterings CAPTCHA
Se hvordan det virker på
https://www.phpbb.com/customise/db/mod/ ... ha_plugin/

Gruppen Nye Brugere
Fra og med phpBB 3.0.6 findes gruppen "Nye brugere". Funktionen aktiveres og defineres på ACP > Generel > Tilmelding. Funktionen gør det muligt for administrator at definere et minimum antal indlæg. Brugere der er under denne grænse vil være medlem af gruppen "Nye brugere". Tilladelser kan sættes på denne gruppe som enhver anden gruppe - et eksempel på anvendelse er, at placere gruppen Nye brugere til moderation på alle fora. Brugerne bliver automatisk fjernet fra gruppen, når de når det definerede antal indlæg. Vær opmærksom på, at denne funktion ikke er med tilbagevirkende kraft - brugere, der er registreret forud for aktivering af funktionen, vil ikke blive placeret i gruppen for Nye brugere, uanset deres antal indlæg.

Admin Aktivering
Dette er ikke praktisk på forums med mange brugere, men er en glimrende mulighed for små og mindre trafikerede forums. Mange spamregistreringer benytter Gmail-adresser eller .cn domæner, og bruger en tilsyneladende tilfældig kombination af bogstaver og tal som brugernavn. De er derfor ofte nemme at udpege på listen over nytilmeldte til godkendelse. Funktionen aktiveres på
ACP > Tilmelding > Kontoaktivering

Der findes også et par løsninger som kræver filredigering. De løsninger kan du læse om på
https://www.phpbb.com/community/viewtop ... &t=2122696

Brugeravatar
DoYouSpeakWak
Support Team Medlem
Indlæg: 415
Tilmeldt: 25. nov 2009 02:31
Geografisk sted: Bornholm
Kontakt:

Re: Spambots - sådan holder du dem væk

Indlæg af DoYouSpeakWak » 1. jan 2014 22:26

Meget fin oversigts artikel. Nu da vi har så fine moduler i phpbb3, så er det meget nemmere end før.
Har du brug for expert hjælp til opsætning eller konfigurering af dit forum så kan jeg fanges på pm. - phpBB hosting

Brugeravatar
Jens
Indlæg: 177
Tilmeldt: 25. aug 2012 15:31
Geografisk sted: Frederiksberg

Re: Spambots - sådan holder du dem væk

Indlæg af Jens » 21. sep 2014 21:18

Jeg har i dag tilføjet disse 2 linjer i opslaget ovenfor:
"Engelsk sprog er jo altid installeret, men hvis du ikke ønsker engelsksprogede brugere, kan du blot på engelsk skrive et spørgsmål som ikke passer til det engelske svar du angiver. Så kan engelsksprogede spammere umuligt komme ind."

Baggrunden er, at jeg i dag installerede et forum som ikke skal have nogen engelsksprogede brugere.
I Q&A indsatte jeg dette som "spørgsmål": "Get lost." Det krævede svar er "øl"

Når spammene på tilmeldingssiden vælger Engelsk, så får de den håbløse opgave og får samtidig besked om at forsvinde.
http://www.urbandictionary.com/define.p ... get%20lost :twisted:

Phpfan32
Indlæg: 5
Tilmeldt: 8. okt 2014 19:11

Re: Spambots - sådan holder du dem væk

Indlæg af Phpfan32 » 9. okt 2014 10:07

Kan spambotbeskyttelsen omgås eller hackes ?

Jeg har Q&A på dansk "hvad er to plus to". Alligevel får jeg mange tilmeldigner fra spamboots. Det er tilfældigt genererede brugernavne og email så jeg regner ikke med at er en person som fysisk sidder og googler/oversætter for at finde løsningen på spørgsmålet ?

Brugeravatar
jask
Hjemmeside Team Leder
Indlæg: 1184
Tilmeldt: 27. aug 2006 15:36
Geografisk sted: Odense
Kontakt:

Re: Spambots - sådan holder du dem væk

Indlæg af jask » 10. okt 2014 22:25

Det lyder mystisk :?: Vil du give et link til dit board så vi kan foretage en "prøvetilmelding", evt. pr pb..

Brugeravatar
Jens
Indlæg: 177
Tilmeldt: 25. aug 2012 15:31
Geografisk sted: Frederiksberg

Re: Spambots - sådan holder du dem væk

Indlæg af Jens » 11. okt 2014 23:20

Det er min erfaring, at nogen sidder og Googler og oversætter, så de kan komme ind hvis spørgsmålet er nemt.

Det er derfor godt hvis æ,ø,å indgår i svaret, så man kan holde alle de udenlandske ude.

Phpfan32
Indlæg: 5
Tilmeldt: 8. okt 2014 19:11

Re: Spambots - sådan holder du dem væk

Indlæg af Phpfan32 » 17. okt 2014 20:10

Det er denne side
http://www.megacenter.dk.

Det viste sig dog at billedet med nummer beskyttelsen var slået på efter jeg installerede en anden kopi af databasen. Jeg har lavet Q & A igen og nu kommer der ingen tilmeldinger fra spambots

Besvar