Защита форума IPB (Invision Power Board) от спам ботов. » Сергей Токарев - персональный блог

Защита форума IPB (Invision Power Board) от спам ботов.

Проблема любого открытого сообщества - спам. С помощью него можно загубить любое сообщество. Поэтому, защитить своё детище от спама - дело чести любого уважающего себя администратора. Но есть одна проблема, инструменты спамеров развиваются очень эффективно, ни на шаг не отставая от разработок антиспама. Тем не менее, защитить себя можно. Ниже приведу один из способов защиты для форума Invision Power Board, хотя использовать что-то подобное можно на любом сообществе.

Основная доля спама на форумах приходится на спам ботов. Благодаря таким програмных комплексам, как XRumer 5.0 Palladium, стандартные способы защиты, такие как капча, или подтверждение регистрации по e-mail уже не могут предотвратить появление спама. Даже некогда эффективная уже не является преградой. Боты уже умеют распозновать и даже очень сложные капчи прочитывать, и подтверждать регистрацию по почте.

Но, возможность защититься есть. Программы авторегистрации настроены на определённую схему, например, под стандартную форму регистрации того или иного движка. Т.о. если выйти за рамки этой схемы, ботам будет гораздо сложнее зарегистрироваться.

Одним из способов изменения формы регистрации является подключение дополнительных полей. В стандартной схеме ПО, которым производится регистрация, данные об этих полях отсутсвуют, следовательно, заполнить их она не сможет, и регистрация будет невозможна.

И так, как создать правильные дополнительные поля в форумах IPB (Invision Power Board):

1 - Заходим в админ панель форума -> Управление -> Поле "Пользователи и группы" -> Дополнительны поля -> Добавить.

2 - Вводим название поля. К примеру "Введите данные символы"

3 - В описании пишем случайный набор символов, к примеру: dfg-23-s5-g. Можно разделить знаком "-", можно одним словом.

4 - Устанавливаем тип поля "Однострочное текстовое (input)"

5 - Выставляем максимальную длину текстового поля, она должна быть равна количеству символов. (не обязательное поле)

6 - В поле формат поля вписываем необходимую схему. В IPB латинская "a" - обозначает буквы, "n" - цифры, подгоняем её в соответствии с нашами символами в описании, в моём случае: aaa-nn-an-a.

7 - Устанавливаем поле на страницу регистрации, и делаем обязательным к заполнению.

8 - Чтобы не мозолило глаза в будущем разрешаем видеть его только администраторам и супермодераторам.

9 - Сохраняем данные.

Теперь на странице регистрации у нас будет некое подобие капчи, но в отличии от обычной, обойти его на автомате программа не сможет. Но, т.к. порядок символов не генерируется каждый раз заново, то ни что не мешает подогнать настройки программы для данного адреса. Поэтому, время от времени стоит менять данную последовательность символов.

То, что такой способ действует гораздо эффективней самой навороченной капчи доказано не однократно, не мной одним.

Еще записи по теме



Комментариев (19) на "Защита форума IPB (Invision Power Board) от спам ботов."

  1. Константин Бояндин:

    Интересный трюк. Но боюсь, что если авторы автопостеров догадаются сначала считать форму, впоследствии они смогут находить и дополнительные поля.

    Пока что - пока нет автопостеров с хорошей поддержкой ECMAscript, можно значительно улучшить "спамостойкость" форума, предусмотрев обработку или частичное заполнение полей на стороне клиента. при помощи JS.

    Другие способы я предпочёл бы обсуждать приватно - чем меньше авторы спам-программ знают, тем сложнее им будет идти в ногу со временем.

  2. Сергей Токарев:

    К счастью, на данный момент, такие действия приносят ощутимый результат. Но в будущем придётся придумывать что-то более хитрое smile

  3. Кирилл:

    Способ работает. Правильно сказал автор, действует гораздо эффективней самой навороченной капчи. Отличный совет в борьбе со спамом

  4. яге:

    Вариант действительно рабочий. Хотя, спамбот уже научился обходить Дни недели, видимо подбором символов или общеупотребительных фраз.

  5. 3TAJIOH:

    Можно сделать отдельную группу для новичков и запретить им создавать темы и юзать ЛС пока они не наберут 15 сообщений.

  6. iff:

    3TAJIOH - а вот как это сделать, так что бы пока пользователь не написал 5 комментариев он не мог послать личные сообщения?

  7. Alex:

    Спасибо автору! Эта штука работает! =)

  8. Бил Гейтс:

    После НГ реально зае@али регится именно массово (единичный рег для беков не страшно, не жалкоsmile ), еще и тупые посты начали постить (завелся злобный спамер видатьsmile ) - поставил данную простенькую защиту, пока тьфу тьфу все ок. Спасибо и респект автору!

  9. Яна:

    После новогодних праздников вышла на работу - в ужасе увидела, что стало с форумом. Почистила, но приходит снова и снова.

    Сделала поле, написала, какие символы необходимо ввести.

    Но ведь регистрация происходит, если ввести любые символы, а не только те, которые я прошу.

  10. Яна:

    Я правильно понимаю, что метод работает только если вводится верно ТИП символов (цифры - буквы), а не четкое соответствие?

  11. Сергей Токарев:

    Именно так

  12. Яна:

    Помогло ) Я счастлива ))) Спасибо!!!!!

  13. Николай:

    Отличный метод спасибо, респект и уважуха)))

  14. Дмитрий:

    Подскажите пожалуйста как скрыть это поле после регистрации в личном кабинете пользователя? Если разрешить видеть его только администраторам и супермодераторам, то данное поле вообще не отображается при регистрации, хотя "Добавить на страницу регистрации?" стоит "Да".

  15. Сергей Токарев:

    У меня было именно так, как вы написали. но поле отображалось. Может дело в версии форума. В принцепе, если версия 3, то там функция создания вопросов для регистрации есть по-умолчанию

  16. Дмитрий:

    Спасибо.

  17. Сергёй:

    Кул))) Уже не знал как от ентих ботов избавится. Какой баран их запустил.Прям после нового года нашествие какое-то. Да и заметил что когда регятся боты всегда на форуме поисковик гугла шарится. Не их ли это дело?

    Метод отличный. Сейчас на форуме поисковик от гугла и четверо гостей регятся (боты) только вот у них ничего не получается. Обидно только что данный метод открыт всем и в поисковике уже на первой строчке. Скоро по этой причине и его научатся обходить(((

  18. Иван:

    Поставил! все супер! Но не долго. 5 месяцев был в защите, теперь завелась SEOшная крыса и начала спамить опять. как можно еще уберечь форум?

  19. дмитрий:

    Сергёй

    уже обходят (((((

Оставьте комментарий!