Способ борьбы со спамом на IPB?

Question

[Кирилл Длусский]

Дано:



0. Есть форум на IPB 3 версии

1. Ежедневно регистрируется ~50 ботов, но встроенный спам-фильтр большинство из них кидает в валидацию и модератор ежедневно их удаляет пачками

2. Не смотря на (1) часть ботов (или проплаченные люди) постят по 5-7 новых тем с рекламой.



Необходимо:

Пресечь спам-активность.



Я вижу два пути:

— правильная настройка спам-фильра (подскажите как, я перерыл гугль но в основном советы касаются второй версии)

— запрет пользователям создавать темы до тех пор, пока они не заптосят 5-10 комментариев к уже существующим. (опять же не нашел этого в админке, хотя по идее функция весьма востребованная)



Собственно интересует ваш личный опыт и соображения на этот счет. Спасибо.



P.S. А рекапча уже совсем не торт и боты ее обходят?(

Answer 1

[NeOn4eG]

Мы отключили регистрацию, и сделали свою регистрацию через api. В своей регистрации сделали текстовую капчу на региональную тематику. Спамеров нет.

Comments

[Кирилл Длусский]

А вот тут поподробнее, если можно. Вы делали это с третьей версией IPB? Можете подсказать какие-нибудь доки к апи? Я нашел только некий IPB SDK написанный умельцами с какого-то форума, без документации и в статусе альфа (по сути видимо просто «удобная» обертка над классами форума)

[NeOn4eG]

Версия 2.x. Да, использовали данную «удобную обёртку». Как обстоят дела в 3 версии — не знаю…

[Кирилл Длусский]

Печалька(((

[impass]

В своей регистрации сделали текстовую капчу на региональную тематику

не понимаю, что стоит тогда прикрутить какую-то нетиповую капчу к стандартной форме регистрации?

BTW, никогда не стоит исключать случаев, когда аккаунты для спама регают всё же люди

[Кирилл Длусский]

Вот и у меня ощущение, что это какие-то проплаченные студенты. Ибо рандомные символы, которые они пихают в текст тредов отчетливо набраны методом кота на клавиатуре.

[LastDragon]

А вот тут поподробнее, если можно. Вы делали это с третьей версией IPB? Можете подсказать какие-нибудь доки к апи?

Офф. документация, перевод(не все, писалась для 3.0.5, в 3.1.4 могут быть незначительные отличия)

[Кирилл Длусский]

Премного благодарен, сегодня будет великий раскур манов)
*чертовски глупо с моей стороны не начать с офф. документации. Там оказывается все описано ><

Answer 2

[PlatinumArcade]

Сделайте свою страничку регистрации, сохраняйте пользователей в другую БД. А на форуме включите «Внешнюю авторизацию» из удаленной БД. У меня так, роботов не замечено.

Comments

[Кирилл Длусский]

Вот! Только я так и не разобрался как это сделать. Не подскажете, что гуглить?

[PlatinumArcade]

Гуглить что-то вроде «php mysql регистрация», а в IPB это находится в Система — Настройки и инструменты — Управление модулями авторизации — Внешняя авторизация — Настроить.

[Кирилл Длусский]

Благодарю, покурю сегодня.

Answer 3

[shurshur]

Попробуй вопрос с текстовым ответом.

Есть ещё один очень неплохо действующий хак — добавить фиктивную таймзону GMT-13 и отлупать тех, кто её выбирает. Почему-то боты часто выбирают первый часовой пояс в списке, а у людей по умолчанию выбран пункт selected.

Comments

[Кирилл Длусский]

Мои боты выбирают GMT +3, так что видимо они умнее =(

Решение с дополнительным вопросом видел для версий 2x, и скорее всего переносится на третью, но как-то не верится в его эффективность. Автору бота достаточно будет две строчки дописать(

[zizop]

Ну так можно попробовать несколько дополниетльных вопросов и выбирать из них рандомный.

[shurshur]

Я сделал дополнительный вопрос на тематику сайта, который, к слову, при желании легко гуглится, но боты на это не способны.

Из других специфических способов можно назвать использование javascript'ов, которые делают те или иные действия. Например, добавляют hidden-параметры или дополнительные поля, или, наоборот, скрывают лишнее. Минус — при выключенном javascript у пользователей будут проблемы.

Фиктивная таймзона у меня всегда уменьшала число прорывавшихся на phpbb2/phpbb3 ботов в разы, если не в десятки раз. Так что умные боты есть, но таковыми являются далеко не все.

Ещё я зарезал регистрацию на домене info, когда он был популярен у ботов несколько лет назад. Вообще, борьба со спамом — очень творческий процесс. Я в последнее время добавляю разные довольно хитрые правила в SpamAssassin по итогом внимательного чтения заголовков сообщений, как следствие — количество прорвавшегося в почту спама уменьшилось весьма заметно.

[Кирилл Длусский]

Ну это все верно, но требует вмешательств в код форума, а мне туда лезть не особо хочется(
Я больше надеялся на советы по запрету постинга новичкам без комментариев. Это по идее должно все-таки решаться честными способами.

*плюс, по-хорошему нужно сделать регистрацию в форум через сайт и тогда проблема ботов вообще отпадет (движок самописный и форма регистрации грузится аяксом). Но с этим пока сложности, поэтому хотелось бы какое-нибудь простое решение через админку, пусть и немного в ущерб пользователям.

[LastDragon]

Решение с дополнительным вопросом видел для версий 2x, и скорее всего переносится на третью, но как-то не верится в его эффективность. Автору бота достаточно будет две строчки дописать

В третьей версии можно указать несколько вопросов — выводиться будет случайный.

[LastDragon]

Находится в ACP > Система > Список вопросов при регистрации + нужно не забыть включить «Включить систему вопрос-ответ?» (Настройки > Настройки безопасности — тут же можно выбрать рекапчу в качестве капчи)

[Кирилл Длусский]

Все-таки я слепой, или слишком рано полез задавать вопросы, не просмотрев все по третьему разу. Спасибо! Для начала сделаю именно так, а после — буду делать собственную регистрацию)

Answer 4

[Vitali Borovik]

Смените капчу, как по мне просто и эффективней всего.
По поводу комментариев можно написать вручную, решается это 5 строчками в коде. Запрос на кол-во комментариев в базу, проверка, если меньше предупреждение/сообщение.

Answer 5

[Пума Тайланд]

akismet немного помогает.

Answer 6

[Fant]

Не совсем к ipb, но думаю и для других движков это применимо. В нашем проекте footter.com основная регистрация происходит в джанго, а затем уже человек попадает в phpbb2. Никакого спама и его подобий нет. Ведь спамбот попадает на форум через поисковики, затем пытается стандартной процедурой зарегистрироваться. В случае отличной регистрации писать нужно бота под ваш конкретный форум, а это не выгодно. Ну и используют данные спам-сообщения в черной сео-оптимизации для поднятия в ПС.

Comments

[Кирилл Длусский]

Именно так и поступлю=)

Answer 7

[DileSoft]

Я придумал остроумное решение, вдруг поможет — поставьте ДВЕ капчи на форум. :)

Answer 8

[AusTiN]

Сталкивался с этой проблемой, решил очень просто — в код форума вставил несколько строчек кода, которые запрещали отправку сообщений, содержащих URL пользователями, у которых количество постов меньше N :) Помогало…

Comments

[Кирилл Длусский]

Ну вот хотелось без вставки строчек, категорически не лежит душа к разбирательству в коде, мне на новой работе хватает =)

Answer 9

[DimonCJ]

После Нового года был большой наплыв спамеров, решилось все просто.
tokarevs.ru/page/zashhita-foruma-ipb-invision-power-board-ot-spam-botov
Версия форума правда 2.3.6, но пока работает отлично, никто не прошел.

Answer 10

[mix2000]

Есть такой модуль stopForumSpam — при регистрации чекает через этот сервис email и ip и если они там засвечены, то запрещает регистрацию.
Помогает хорошо (по крайней мере на данный момент), только пришлось проверку по ip выключить, а то уже на следующий день появился реальный пользователь, который не смог зарегистрироваться.

Comments

[mix2000]

То есть не модуль, а хук.

Answer 11

[coolurik]

Своя текстовая каптча и StopForumSpam, рекаптча как дополнение.