Защита форума IPB (Invision Power Board) от спам ботов.
27 мая 2009 | Раздел: Веб-мастерские штучки | Комментарии (7)Проблема любого открытого сообщества – спам. С помощью него можно загубить любое сообщество. Поэтому, защитить своё детище от спама – дело чести любого уважающего себя администратора. Но есть одна проблема, инструменты спамеров развиваются очень эффективно, ни на шаг не отставая от разработок антиспама. Тем не менее, защитить себя можно. Ниже приведу один из способов защиты для форума Invision Power Board, хотя использовать что-то подобное можно на любом сообществе.
Основная доля спама на форумах приходится на спам ботов. Благодаря таким програмных комплексам, как XRumer 5.0 Palladium, стандартные способы защиты, такие как капча, или подтверждение регистрации по e-mail уже не могут предотвратить появление спама. Даже некогда эффективная уже не является преградой. Боты уже умеют распозновать и даже очень сложные капчи прочитывать, и подтверждать регистрацию по почте.
Но, возможность защититься есть. Программы авторегистрации настроены на определённую схему, например, под стандартную форму регистрации того или иного движка. Т.о. если выйти за рамки этой схемы, ботам будет гораздо сложнее зарегистрироваться.
Одним из способов изменения формы регистрации является подключение дополнительных полей. В стандартной схеме ПО, которым производится регистрация, данные об этих полях отсутсвуют, следовательно, заполнить их она не сможет, и регистрация будет невозможна.
И так, как создать правильные дополнительные поля в форумах IPB (Invision Power Board):
1 – Заходим в админ панель форума -> Управление -> Поле «Пользователи и группы» -> Дополнительны поля -> Добавить.
2 – Вводим название поля. К примеру «Введите данные символы»
3 – В описании пишем случайный набор символов, к примеру: dfg-23-s5-g. Можно разделить знаком «-», можно одним словом.
4 – Устанавливаем тип поля «Однострочное текстовое (input)»
5 – Выставляем максимальную длину текстового поля, она должна быть равна количеству символов. (не обязательное поле)
6 – В поле формат поля вписываем необходимую схему. В IPB латинская «a» – обозначает буквы, «n» – цифры, подгоняем её в соответствии с нашами символами в описании, в моём случае: aaa-nn-an-a.
7 – Устанавливаем поле на страницу регистрации, и делаем обязательным к заполнению.
8 – Чтобы не мозолило глаза в будущем разрешаем видеть его только администраторам и супермодераторам.
9 – Сохраняем данные.
Теперь на странице регистрации у нас будет некое подобие капчи, но в отличии от обычной, обойти его на автомате программа не сможет. Но, т.к. порядок символов не генерируется каждый раз заново, то ни что не мешает подогнать настройки программы для данного адреса. Поэтому, время от времени стоит менять данную последовательность символов.
То, что такой способ действует гораздо эффективней самой навороченной капчи доказано не однократно, не мной одним.
Я в FaceBook
Получать новые статьи на E-mail
Интересный трюк. Но боюсь, что если авторы автопостеров догадаются сначала считать форму, впоследствии они смогут находить и дополнительные поля.
Пока что – пока нет автопостеров с хорошей поддержкой ECMAscript, можно значительно улучшить «спамостойкость» форума, предусмотрев обработку или частичное заполнение полей на стороне клиента. при помощи JS.
Другие способы я предпочёл бы обсуждать приватно – чем меньше авторы спам-программ знают, тем сложнее им будет идти в ногу со временем.
К счастью, на данный момент, такие действия приносят ощутимый результат. Но в будущем придётся придумывать что-то более хитрое
Способ работает. Правильно сказал автор, действует гораздо эффективней самой навороченной капчи. Отличный совет в борьбе со спамом
Вариант действительно рабочий. Хотя, спамбот уже научился обходить Дни недели, видимо подбором символов или общеупотребительных фраз.
Можно сделать отдельную группу для новичков и запретить им создавать темы и юзать ЛС пока они не наберут 15 сообщений.
3TAJIOH – а вот как это сделать, так что бы пока пользователь не написал 5 комментариев он не мог послать личные сообщения?
Спасибо автору! Эта штука работает! =)