I recenti aggiornamenti del software per contrastare lo spam hanno portato a una più onerosa configurazione del sistema di controllo dei CAPTCHA. Le indicazioni sottostanti sono state aggiornate alla luce di questi fatti. Si tenga presente che tali indicazioni sono state scritte per la versione phpBB 3.0.6 o successiva; non funzioneranno con le precedenti versioni. Le tecniche per phpBB 3.0.5 e versioni precedenti sono disponibili qui; tuttavia, non sono più supportate. Un argomento sulle vecchie tecniche antispam è disponibile qui.
Questo argomento discute i metodi più comuni per la prevenzione dello spam. Per una breve panoramica su cosa sia lo spam leggi le spam FAQ.
Evitare lo spam - Tecniche e Strategie
- Soluzioni effettive
Al momento le soluzioni sottostanti sembrano essere le più efficaci quando si combatte uno Spambot:- Q&A CAPTCHA
Attualmente, il plugin Q&A CAPTCHA sembra essere la soluzione più efficace contro gli Spambot (e anche contro alcuni spammer umani). Affinché questa tecnica sia efficace è necessario che si scelga una domanda semplice ma che non abbia risposta scontata. Per esempio, "In che linguaggio di programmazione è scritto phpBB?" non è una domanda scontata (quindi è efficace), mentre "Di che colore è il cielo?" oppure "2+2=?" sono domande scontate (quindi NON sono efficaci). Queste domande sono particolarmente efficaci sui forum di nicchia in cui si può porre una domanda la cui risposta non appare immediatamente scontata alla maggior parte dell'utenza.
Per attivare il Q&A CAPTCHA, individua le contromisure Spambot nella scheda generale dell'PCA, poi seleziona "Q&A" alla voce "Plugin Installati". Seleziona "Configurazione", imposta una domanda con relativa risposta di sicurezza e infine invia il form. - Bloccare iscrizioni UTC-12
Anche se in generale si esita a suggerire MOD o specifiche modifiche, questa, si è dimostrata la più efficace contro l'attuale generazione di Spambot. La modifica sottostante mostrerà semplicemente un messaggio d'errore ai Bot che cercheranno di registrarsi usando la timezone UTC-12 (molti Bot lo selezionano come 0 sull'Indice; è una timezone disabilitata quindi non provocherà danni bloccarla).
La modifica è abbastanza semplice:Codice: Seleziona tutto
# #-----[ OPEN ]------------------------------------------ # includes/ucp/ucp_register.php # #-----[ FIND ]------------------------------------------ # $data = array( 'username' => utf8_normalize_nfc(request_var('username', '', true)), 'new_password' => request_var('new_password', '', true), 'password_confirm' => request_var('password_confirm', '', true), 'email' => strtolower(request_var('email', '')), 'email_confirm' => strtolower(request_var('email_confirm', '')), 'confirm_code' => request_var('confirm_code', ''), 'lang' => basename(request_var('lang', $user->lang_name)), 'tz' => request_var('tz', (float) $timezone), ); # #----[ AFTER, ADD ]------------------------------------------ # if ($data['tz'] == -12) { $message = $user->lang['ACCOUNT_INACTIVE']; $message = $message . '<br /><br />' . sprintf($user->lang['RETURN_INDEX'], '<a href="' . append_sid("{$phpbb_root_path}index.$phpEx") . '">', '</a>'); trigger_error($message); } # #-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ # # EoM
- CAPTCHA Plugin scaricabili
La prevenzione efficace dello spam è la chiave per rendere il vostro forum unico. Un modo efficace per fare questo è utilizzare un plugin CAPTCHA di terze parti, cosa possibile grazie alla struttura modificata del CAPTCHA del phpBB 3.0.6. Una lista di validi plugin CAPTCHA (ed altre MOD antispam) si trova qui. Vi informiamo che tutte le attuali MOD antispam non sono efficaci allo stesso modo - dovreste visionare i feedback nell'Area Supporto del Database delle Personalizzazioni prima di decidere la soluzione più adatta alle specifiche esigenze. - Gruppo Nuovi Utenti Registrati - phpBB 3.0.6 controlla anche la presentazione dei membri del gruppo "Nuovi Utenti Registrati". Questa funzione, che può essere abilitata tramite la pagina Impostazioni Registrazione Utente del PCA, consente all'amministratore di definire un numero minimo di messaggi; se un utente non ha raggiunto questo limite rimarrà inserito nel gruppo "Nuovi Utenti Registrati". I permessi possono essere impostati come accade per qualsiasi altro normale gruppo - un esempio di utilizzo per questo gruppo è quello di sottoporlo a coda di moderazione per tutti i forum. Ogni utente viene automaticamente rimosso dal gruppo nel momento in cui supera la soglia minima di messaggi impostata dall'amministratore. Questa questa funzione non è reversibile - gli utenti che si sono registrati prima dell'aggiornamento a phpBB 3.0.6 non saranno inseriti nel gruppo "Nuovi Utenti Registrati", indipendentemente dal loro numero di messaggi.
- Q&A CAPTCHA
- Altre soluzioni
- Campi Profilo Personalizzati - C'è un articolo nelle Knowledge di Base che specifica come usare i Campi Profilo Personalizzati come antispam. Questa tecnica sembra essere efficace contro la maggior parte dei Bot.
- Attivazione da parte dall'amministratore - Questa non è una pratica molto frequente, ma si rivela un'ottima scelta per le Board più piccole e meno trafficate. Molti Spammer utilizzano indirizzi gmail o domini .cn e usano combinazioni apparentemente casuali di lettere e numeri per il loro nomi utente.
- Plugin CAPTCHA visuali non funzionanti
Questi CAPTCHA sono già stati violati dagli Spambot. Pertanto sono inefficaci e non devono essere utilizzati.- CAPTCHA senza GD
- GD 3D CAPTCHA
- reCAPTCHA
- GD CAPTCHA