Anti-Spam-Vorschläge für dieses Forum

In this board you can talk about general questions about phpMyFAQ

Moderator: Thorsten

Post Reply
ZyanKLee
Posts: 5
Joined: Sat Feb 16, 2008 3:51 pm

Anti-Spam-Vorschläge für dieses Forum

Post by ZyanKLee » Sun Feb 17, 2008 2:18 pm

Moin,

hab seitdem ich hier bin bemerkt, dass ihr mit einem Wahnsinnsaufwand zu kämpfen habt aufgrund des Spams.

Gerade eben habe ich einen Eintrag in einem Blog gefunden, der euch evtl helfen könnte:
http://www.arisia.de/2007/05/16/spamsch ... pbb-foren/
Eine einfach Möglichkeit automatisierte Anmeldungen zu verhindern, welche zur Zeit sehr effektiv zu sein scheint, ist das ändern der Links bei der Zustimmung zur Einverständniserklärung bei der Registrierung.

Hierzu müssen in der ‘usercp_register.php’ im Ordner ‘includes’ alle ‘agreed’ umbenannt werden. Wie die Umbenennung lautet ist egal, es muss lediglich jedes Mal die gleiche Zeichenfolge sein.

Diese Änderungen sind in wenigen Minuten durchgeführt und verhindern phpbb Forenspam zur Zeit effektiver als manch aufwendiger Mod.

Hier findet ihr ausserdem eine verbesserte Version eines anderen Captcha-Codes für phpBB:
http://lars-schenk.com/besserer_captcha ... r_phpbb/82

Unter
http://www.cback.de/cback_software/phpbb2mods.php
findet ihr auch noch ein paar andere Tools, welche sich sehr gut dazu eignen Spammer fern zu halten.


Allgemein bin ich kein Freund von phpbb - ich würde euch einen Umstieg auf SMF ( http://www.simplemachines.org ) empfehlen (Datenkonverter sind für phpBB vorhanden).

Um den Webserver allgemein etwas weiter abzusichern gegen Angriffe haben mir die Apache-Module mod_security2 und mod_httpbl sehr geholfen - wobei mod_security2 den Spam auch extrem eindämmt.

Grüße

Thorsten
Posts: 14769
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Post by Thorsten » Sun Feb 17, 2008 3:42 pm

Hi,

am Webserver kann ich nix machen. :-)

Ich hab das erste mal ausprobiert.

SMF mag ich nicht... ich gucke aber schon nach anderen Forensystemen, ein Update auf phpBB3 klappt zB nicht.

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist

ZyanKLee
Posts: 5
Joined: Sat Feb 16, 2008 3:51 pm

Post by ZyanKLee » Mon Feb 18, 2008 12:37 am

na dann bin ich ja mal gespannt wie gut dieser Trick mit den agreed hilft ;)

Thorsten
Posts: 14769
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Post by Thorsten » Mon Feb 18, 2008 7:19 am

Hi,

es wurde etwas weniger nach einem Tag... aber ich gucke mal, was man noch da verbessern kann.

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist

daddekopp
Posts: 2
Joined: Fri Feb 22, 2008 11:41 am

Post by daddekopp » Fri Feb 22, 2008 11:57 am

Ich hatte mein PHPBB2 Forum auch mit dem CrackerTracker von cback abgesichert. Das hat immer gut funktioniert. Allerdings ist ne Menge Feinjustierung nötig bis alle Boardfunktionen wieder laufen. Der CrackerTracker ist nämlich etwas übereifrig.

Als Captcha Tool würde ich dir AdvancedVisualConfirmation empfehlen. Da man jedes beliebige Font zur Erzeugung der Buchstaben nutzen kann, können sich die Bots schwerer drauf einstellen.

gruss
daddelkopp

Post Reply