Cum scap de useri - bots de pe un forum...

[acsa]

Buna. Am cumparat un domeniu com si dupa putin timp imi vine mesaj de la godaddy ca trebuie sa confirm ca eu sunt proprietarul real al domeniului. Confirmat si dupa putin timp imi apar o gramada de mesaje spam cu tot felul de oferte de optimizare.

Domeniul l-am luat pt ca doream sa fac un site de anunturi gratuite pe com dar am renuntat si am hotarat sa fac o comunitate pe o anumita nisa. Ok. Instalez phpBB si fac cateva categorii apoi ma ocup de altceva. Imediat ce am instalat forumul imi apar vreo 8 vizitatori. Dupa o saptamana ma uit. in jur de 3400 de mesaje si un singur user cu 0 mesaje bineinteles. Azi ma uit din nou si am in jur de 4000 de mesaje, tot atatea subiecte si doi useri inregistrati cu 0 mesaje postate.

Ok ,daca tot a intrat necuratu in forum ia sa instalez alt script. Pun smf. In cateva minute aveam vreo 5,6 useri. Ii sterg si dupa aceea apar tot mai multi necurati. Am sters vreo 5 au aparut vreo 40 de diavoli si unii sunt asa de nesimtiti ca stau online si se uita la mine.

Uite acum am am vreo 49 de mesaje, 49 de subiecte si vreo 40 de necurati inregistrati : ((( chiavoli spurcati

Sugestie ceva va rog. aaa siteul este acesta.

[enzoloco]

In primul rand sterge tot si instaleaza de la zero.
La cate domenii am de la godaddy nu mi-au cerut sa confirm ca eu sunt proprietarul niciodata. Posibil ca mailul ala sa fi avut ceva virus in el.
Pe urma instaleaza WPBruiser si scapi de boti. Sau incearca instalarea fara sa stergi, poate reusesti si asa.

[acsa]

wpbruiser nu este pt wordpress? Daca da,eu am smf instalat.

Scuze am gresit, e-mailul nu era de la godaddy ci de la name-controls.com Scuzele mele, acum am gasit e-mailul.

Hello,
Per ICANN's WHOIS Accuracy Specification, we are required to verify any email address used as the Registrant role for domains. You are receiving this email because one or more domains are using your email address, or you have created an account and have not verified your email address yet. It is therefore critical that you verify this email address to avoid deactivation of your domain(s).
WE ARE REQUIRED TO DEACTIVATE ANY DOMAINS USING YOUR EMAIL ADDRESS AS THE REGISTRANT IF YOU DO NOT VERIFY YOUR EMAIL ADDRESS WITHIN 15 DAYS OF REGISTRATION, TRANSFER OR ANY OTHER CHANGE. THIS APPLIES TO ANY DOMAIN REGISTERED, TRANSFERRED OR CHANGED AFTER DECEMBER 31, 2013.
Once you verify your email address you will never need to verify it again. This is a one-time requirement for your email address.
Verification takes only a few seconds and you do not even need to log in to your account. Simply click the link below.
https://www.namesilo.com/email_verification/blablabla
If you cannot click on the link above, you can verify your email address by visiting:
https://www.namesilo.com/verify
You will be required to enter your email address as well as this code:
blablabla
Thanks for your attention to this matter,

[enzoloco]

wpbruiser nu este pt wordpress? Daca da,eu am smf instalat.

Scuze am gresit, e-mailul nu era de la godaddy ci de la name-controls.com Scuzele mele, acum am gasit e-mailul.

Am crezut ca e vorba de un wordpress. La smf nu stiu ce sa folosesti.
Legat de mail, aceeasi treaba. Nu are de ce sa iti ceara nimeni sa confirmi suplimentar, din moment ce ai confirmat deja la inregistrare pe godaddy. Parerea mea.

[acsa]

196 subiecte, tot atatea mesaje si 35 membri, dupa ce am sters cred ca peste 100. Nu inteleg cum trec botii de imaginile cu literele de verificare. Sunt foarte greu de descifrat.

[PhoeniXman]

Instalezi module anti-bot, Anti-Bot: Are You Human/Bot? v3.0 , cauti acolo ce module mai sunt

si un mic tutorial de securitate https://www.softaculous.com/blog/pro...rum-from-spam/

[enzoloco]

poate te ajuta ceva de aici: How to tackle SPAM with SMF?

[Andretti]

Nu am folosit captcha pe niciun site si nu am avut probleme cu necuratii . Poti sa intaresti putin procesul de validare a datelor trimise prin intermediul formularului de inregistrare setand un cookie pe care mai tarziu il verifici cu XHR(sau renunti la acest pas daca accepti vizitatori cu JS disabled) si folosind tehnica honeypot.
Flow-ul va fi urmatorul:
- adaugi un camp ascuns: <input type="hidden" name="mail" value=""...
- adaugi inca un camp text pe care il vei ascunde cu CSS(display:none): <input type="text" name="username" value=""...
- cauti metoda register si setezi cookie care va contine IP-ul utilizatorului
- utilizatorul acceseaza /index.php?action=register
- utilizatorul completeaza campurile vizibile si accepta cookie-ul setat
- apasa "inregistrare" iar datele sunt validate de metoda register2 (vezi action="/index.php?action=register2")

- verifici cookie, din nou IP-ul utilizatorului si continui daca a fost setat
- verifici daca au fost completate cele 2 campuri: mail si username.
Permiti inregistrarea doar daca a fost setat corect cookie si cele 2 campuri sunt goale.

Daca trec si de honeypot, validezi de 2 ori datele caz in care vei accepta doar inregistrarea utilizatorilor care au JS enabled.
Restul, GTFO.

[IulianC]

Eu folosesc smf de cativa ani nu am folosit nici un plugin antispam doar functiile default ale platformei smf.
Nu folosesc captcha deaoarece am vazut ca deruteaza si impiedica utilizatorii reali sa se inregistreze .

Inainte de a se inregistra toti utilizatorii trebuie sa raspunda la o intrebare .

Întrebare: "Te ocupi cu cutare lucru ?" ( le poti indica sa raspunsa cu da )
Raspuns: " da "

Toti useri care trec de acel filtru ii activez manual dupa verificarea ip-ului si si a adresei de email ( daca arata ciudat adresa ii sterg).
In 2-3 ani nu a trecut nici un spamer de mine sa posteze cu viagra si de alea.


Mai merge sa activezi si functia prin care se trimite email de activare a contului pe adresa de email a respectivului.
Se vor aduna cateva zeci boti la usa la intrare in cateva saptamani dar nu vor putea posta.
Ii poti sterge la cateva saptamani avand grija la adresele de email sa nu fie si un user real printre ei.

[Mutex]

reCAPTCHA si ai rezolvat.