Борьба со спамом в форумах phpBB2

Борьба со спамом (c) :-)Недавно на своем форуме изменил тактику борьбы со спамом (по сути, просто поставил другой мод 🙂 ), что принесло свои плоды.

Раньше для борьбы со спамерскими роботами был установлен мод расширенной графической капчиAdvanced Visual Confirmation и одна из первых версия мода Stop Advertisement Bots (уже есть более свежая версия).

Stop Advertisement Bots скрывает от глаз посетителей поле для ввода сайта и при этом определяет, что регистрационную форму заполнил робот, если заполнено это скрытое поле.

Еще установлен прекрасный мод, который автоматически удаляет пользователей (и их сообщения), которые использовали более чем 1 ссылку в тексте своего поста (Detector Bots) (макс. допустимое количество ссылок в одном сообщении можно настраивать).

И еще один небольшой мод (в некоторых ситуациях просто незаменим…) — URL Censor Hack. Он заставляет работать более корректно встроенный в phpBB2 автоцензор. Без него автоцензор не хочет заменять указанные фразы (например, вы хотите заменить vasa.ru на слово «цензура»), которые находятся непосредственно в адресе ссылок (при этом в области обычного текста стандартный автоцензор работает нормально).
С этим же модом все прекрасно работает. Он помогает бороться с редкими случаями навязчивых спамеров, рекламирующих один и тот же сайт (в моем случае в сообщение вставляли постоянно одну и ту же порно картинку…), которые при этом регистрируются вручную, используя разные e-mail`ы и ip адреса (т.е. нельзя предотвратить их повторную регистрацию). Потом такие сообщения все равно нужно удалять вручную, но, по крайней мере, таким образом можно сделать, чтобы пользователи не имели «удовольствия» лицезреть всякие пакости в виде картинки или ссылки (которые могут вести на вредоносные сайты с левыми скриптами или же с каким-нибудь «разводом»).

Так же все форумы закрыты от незарегистрированных пользователей (т.е. гости могут только читать, но не писать сообщения), а при регистрации человек должен подтвердить право на владение e-mail`ом, который он указал.

Это решение, в общем-то, помогало, но со временем все возвращалось на круги своя…

Как было…

У меня получалась следующая картина (каждые сутки примерно одно и то же).

Detector Bots
Обрезал около 40 спамерских сообщений, содержащих в себе много ссылок, то есть каким-то образом боты все же обходили изощренную капчу. Сложно сказать, обходили ли ее боты или же ее распознавали люди.

Stop Advertisement Bots
Отсекал около 10 спамеров, так как уже далеко не все боты при регистрации указывают адрес сайта в соответствующем скрытом поле (зато часто лепят свой сайт во все остальные поля…).

Advanced Visual Confirmation
Трудно сказать, скольких именно спамеров в сутки этот мод отсекал, так как никакой статистики он не ведет, но то, что его обходили многие боты, это точно. Варианты искажений символов тоже менял – ничего не изменилось.

Также регулярно накапливались не активированные пользователи/боты, которые, очевидно, указывали «левые» e-mail`ы при регистрации (примерно 10 пользователей в сутки, то есть они проходили капчу и скрытое поле для сайта).

Для постоянных зачисток таких «призрачных» пользователей очень хорошо помогает мод Prune Users (с помощью него удобно также удалять пользователей, которые, к примеру, за пол года не написали ни одного сообщения).

В итоге, около 5 сообщений в сутки проходили все барьеры, и их приходилось убивать вручную.

Как стало…

Убрал из прежнего «арсенала» моды Advanced Visual Confirmation и Stop Advertisement Bots. Вместо них поставил Anti Bot Question Hack (ABQ). Его суть в том, что он задает регистрирующемуся посетителю вопрос, на который нужно правильно ответить (на манер «отгадаешь три загадки — пропущу» 🙂 ). Вопрос может быть как в текстовом виде, так и в графическом (к примеру, «что за предмет изображен на рисунке?»). Я пока ограничился лишь текстовыми вопросами.

Пример использования мода ABQ

Процесс регистрации стал более дружественен к пользователю (что нельзя было сказать при использовании графической капчи, так как не каждый и не всегда с первого раза угадает, какие символы изображены на искаженном рисунке), и, что больше всего радует, теперь ботам хода нет.

В данный момент у меня за неделю зарегистрировалось только 4 пользователя (настоящих!). И в некоторые дни было не более двух зарегистрировавшихся спамеров (очевидно, ручками 🙂 на вопросы отвечали), которые сразу же автоматически обрезались с помощью Detector Bots, так как после регистрации они создавали темы с кучей рекламных ссылок. В общем, прогресс, мягко говоря, очень ощутим. Конечно, что-то будет проскакивать, но все легче, чем было…

Обычно многие сетуют на то, что такой вид защиты тоже легко обойти (поэтому, очевидно, я раньше не ставил этот мод 😡 ), и, если многие форумы начнут использовать его, то спамеры придумают способы, чтобы обходить эту защиту. Но я все же думаю, что метод вопросов более гибок (чем графические капчи со случайными символами), и реализовать универсальный способ обхода не так просто. Каждый владелец форума сможет придумывать свои уникальные вопросы, еще и добавлять к вопросам картинки (ну не сможет бот ответить на вопрос «что изображено на картинке», если имя файла картинки никак не будет указывать на это).

Но если и эта защита будет легко обходиться ботами, найдутся новые/другие способы борьбы 😉

Я вот думаю об варианте ужесточения защиты, запретив размещать новичкам даже 1 ссылку (изменив настройки мода Detector Bots)… 😈 Но не на всяком форуме это уместно.

Еще мне понравилась побочная возможность «фильтровать» таким образом людей, которые «не в теме» форума (в моей ситуации, думаю, большинство таких людей – спамеры, только регистрирующиеся вручную). Достаточно придумать вопросы, на которые ответит не каждый прохожий, но которые являются элементарными для тех, кто интересуется темой форума. Конечно, такой подход применим далеко не на всех форумах в виду того, что не все форумы тематические.

Технический нюанс

Автор топика, посвященного моду ABQ, советует ставить версию 1.0.3, как я понял, из-за того, что она не нагружена лишними функциями и при этом хорошо справляется со своей задачей. Я поставил именно ее, но теперь сомневаюсь в правильности выбора 🙂 Меня жутко напрягает то, что в этой версии нет блокировки пользователя после трех неверных ответов (как это происходит при использовании графической капчи). В третьей же версии этого мода, судя по исходникам, есть такая блокировка… В общем, буду пытаться прикрутить эту функцию к версии 1.0.3. В случае неудачи придется ставить третью версию 🙂

Собственно, сами принципы этих модов, ведущих к минимальным усилиям в борьбе со спамом, можно применять в любых других движках форумов (для которых наверняка уже есть аналоги этих модов), блогов и т.п.

PS. Так же пользуясь случаем хочу поздравить всех с Днем Победы в Великой Отечественной Войне!

Автор

  • vab

    В PHPbb 3.0.6 устарело. Теперь там в стандартной поставке можно ставить различные виды капчей, в том числе и достаточно труднопроходимые. Есть там так же и вариант вопросов.

  • Спасибо за эту информацию, Надеюсь теперь спама на форуме будет на много меньше. Михаил

  • Piskunov A

    fhg fghfg