Боротьба зі спамом у форумах phpBB2, Нотатки розробника
Раніше для боротьби зі спамерськими роботами було встановлено мод розширеної графічної капчі - Advanced Visual Confirmation і одна з перших версія модаStop Advertisement Bots (вже є свіжіша версія).
Stop Advertisement Bots приховує від очей відвідувачів поле для введення сайту і визначає, що реєстраційну форму заповнив робот, якщо заповнене це приховане поле.
Ще встановлений чудовий мод, який автоматично видаляє користувачів (і їх повідомлення), які використовували більш ніж 1 посилання в тексті свого посту (Detector Bots) (макс. допустиму кількість посилань в одному повідомленні можна налаштовувати).
Це рішення, загалом, допомагало, але згодом усе поверталося на круги свої...
У мене виходила наступна картина (кожну добу приблизно одне й те саме).
Detector Bots Обрізав близько 40 спамерських повідомлень, що містять у собі багато посилань, тобто якимось чином боти все ж таки обходили витончену капчу. Складно сказати, чи обходили її боти чи її розпізнавали люди.
Advanced Visual Confirmation Важко сказати, скільки саме спамерів на добу цей мод відсікав, тому що ніякої статистики він не веде, але те, що його обходили багато ботів, це точно. Варіанти спотворень символів також змінювали – нічого не змінилося.
Для постійних зачисток таких «примарних» користувачів дуже добре допомагає моді Prune Users (за допомогою нього зручно також видаляти користувачів, які, наприклад, за півроку не написали жодного повідомлення).
У підсумку, близько 5 повідомлень за добу проходили всі бар'єри, таїх доводилося вбивати вручну.
Прибрав з колишнього «арсеналу» модиAdvanced Visual Confirmation таStop Advertisement Bots. Натомість поставив Anti Bot Question Hack (ABQ). Його суть у тому, що він ставить відвідувачу, що реєструється, питання, на яке потрібно правильно відповісти (на кшталт «відгадаєш три загадки - пропущу» & amp; # 128578; ). Питання можливо як у текстовому вигляді, і у графічному (наприклад, «що предмет зображений малюнку?»). Я поки що обмежився лише текстовими питаннями.
Процес реєстрації став більш дружнім до користувача (що не можна було сказати при використанні графічної капчі, тому що не кожен і не завжди з першого разу вгадає, які символи зображені на перекрученому малюнку), і, що найбільше тішить, тепер ботам ходу немає.
Зазвичай багато хто нарікає на те, що такий вид захисту теж легко обійти (тому, очевидно, я раніше не ставив цей мод, і, якщо багато форумів почнуть використовувати його, то спамери придумають способи, щоб обходити цей захист. Але я все ж таки думаю, що метод питань більш гнучкий (ніж графічні капчі з випадковими символами), і реалізувати універсальний спосіб обходу не так просто. Кожен власник форуму зможе вигадувати свої унікальні питання, ще й додавати до питань картинки (ну не зможе бот відповісти на питання «що зображено на картинці», якщо ім'я файлу картинки ніяк не вказуватиме на це).
Але якщо і цей захист буде легко обходитися ботами, знайдуться нові способи боротьби 😉
Я ось думаю про варіант посилення захисту, заборонивши розміщувати новачкам навіть 1 посилання (змінивши параметри модаDetector Bots )… 😈 Але не на кожному форумі це доречно.
Ще мені сподобалася побічна можливість «фільтрувати» такимчином людей, які «не в темі» форуму (у моїй ситуації, думаю, більшість таких людей – спамери, які тільки реєструються вручну). Достатньо вигадати питання, на які відповість не кожен перехожий, але які є елементарними для тих, хто цікавиться темою форуму. Звичайно, такий підхід застосовується далеко не на всіх форумах через те, що не всі форуми тематичні.
Технічний нюанс
Автор топіка, присвяченого моді ABQ, радить ставити версію 1.0.3, як я зрозумів, через те, що вона не навантажена зайвими функціями і при цьому добре справляється зі своїм завданням. Я поставив її, але тепер сумніваюся в правильності вибору 🙂 Мене дуже напружує те, що в цій версії немає блокування користувача після трьох неправильних відповідей (як це відбувається при використанні графічної капчі). У третій же версії цього мода, судячи з вихідних, є таке блокування… Загалом намагатимуся прикрутити цю функцію до версії 1.0.3. У разі невдачі доведеться ставити третю версію 🙂
Власне, самі принципи цих модів, що ведуть до мінімальних зусиль у боротьбі зі спамом, можна застосовувати в будь-яких інших движках форумів (для яких, напевно, вже є аналоги цих модів), блогів тощо.
PS. Також користуючись нагодою хочу привітати всіх із Днем Перемоги у Великій Вітчизняній Війні!