Про спам в phpBB

по

31.12.2021

334

Як показує практика використання капчі, в тому вигляді, якою ми її звикли бачити, на сьогоднішній день не дає великого ефекту в боротьбі зі спамом. Це говорить про те, що автоматизовані боти, вміють розшифровувати код візуального підтвердження на формі реєстрації. Проблема залишається бути актуальною для форумного движка phpbb, і вимагає якихось рішень. Щоб внести ясність в те, що відбувається в цьому питанні, давайте розкладемо по пунктах деякі питання.

Що ж таке спам-бот?
В якості спам-бота ми маємо на увазі програму, яка реєструється на сайті – форумі (в нашому випадку) в якості звичайного користувача, після цього публікує повідомлення на форумі, які найчастіше мають рекламний характер.

Загрожують безпеці форуму спам-боти?
Без розуміння того, що відбувається, під час спаму на вашому сайті, може здатися, що хтось пробрався через вашу захист, закриті області сайту, створив користувачів і публікує повідомлення від їхнього імені. Насправді спам-ботів обмежуються рівно тими можливостями, що може зробити звичайний користувач на сайті, а це означає прямий загрози безпеки в цьому випадку немає.

Як працюють спам-боти?
Логіка у спам-ботів у переважній більшості випадків досить примітивна, і виконують вони рівно те, що в них запрограмували. Адаптуватися під будь-які нові засоби вони не вміють, а це значить, якщо робити які-небудь дії по модифікації форми реєстрації, це буде перешкоджати коректного заповнення полів на формі, а в наслідок неможливість пройти реєстрацію успішно. Бути на крок попереду творців спам-ботів — один із ключових моментів у даному випадку.

Як бачать форми з полями спам-боти?
Спам-боти в переважній більшості не подгружают створювані форми, а відправляють дані безпосередньо стандартним заданих адресах. Напевно, ви вже здогадалися, що вносити зміни тільки на стороні HTML форми не зіграє ніякої ролі в боротьбі зі спамом. Щоб спробувати виключити можливість реєстрації спам-ботів слід вносити модифікацію на стороні PHP-скриптів, змінюючи тим самим імена інтерпретованих параметрів, а так само додавання своїх.

Наскільки ефективно блокувати доступ по IP і доменним іменам поштових адрес?
Справа в тому що спам-ботів часто використовують різні проксі сервера, і з легкістю їх змінюють. Даний метод не дуже ефективний у плані економії вашого часу, оскільки доведеться постійно моніторити і редагувати список IP-адрес, і повірте це буде тривати дуже довго, оскільки проксі-серверів на сьогодні тьма тьмуща. Крім того є ризики заблокувати живих користувачів, а це вже косяк. Так само ви можете пробувати блокувати їх по доменних імен верхнього рівня, цей метод теж не ефективний, тому що з великою ймовірністю ви ставите перешкоду для простих користувачів сайту. Правильно підхід – це використовувати методи боротьби зі спамом, не створюючи зайвих клопотів для звичайних користувачів.

Як боротися з «живими» спамерами?
Боротьба зі спамом звичайних людей набагато складніше, ніж зі спам-ботами. Основна проблема в тому, що публікуються повідомлення вручну, а значить, будь-які модифікації з формами від ботів будуть неефективними з людиною. Тут по-справжньому ефективно допоможе лише частий моніторинг і видалення небажаних повідомлень. Такий спосіб боротьби набагато складніше, але тотальне модерування спаму на форумі значно знижує стимул публікувати спам на вашому форумі.
Побороти спам на корені досить складно, але зменшити кількість спроб публікацій небажаних повідомлень. Для цих задач є багато цікавого матеріалу і рішень в мережі. Один з найкращих методів запобігання спаму це використання модів (MODs) від спам-ботів, які найчастіше не входять в стандартну збірку phpbb.