PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[Tiger]

Il vostro consiglio è quindi quello di utilizzare la MOD [RC1] Prime Anti-bot - Anti-spambot Text Verification?

Abbinata anche con un buon reCACPCHA

[Angolo]

... e da provare prima in locale...

Però Jaheira, aggiorna la traduzione o non ti potremo dare supporto.

[maverix]

Noi siamo fermi alla 3.0.7 PL1 ed ero intenzionato a fare l'upgrade, ma leggendo TUTTO questo argomento mi sa che aspetto ancora un pò, oltre che avere lo stile fermo alla 3.0.8 come ultima release
Attualmente uso RE CAPTCHA più due campi obbligatori, uno è una frase da scrivere e uno è una domanda con risposta in casella di discesa, sarò fortunato, ma per ora nessuno è venuto a farmi visita.
Ah, dimenticavo, abilito i nuovi utenti da PCA e ho il gruppo Nuovi Utenti Registrati ben configurato, comunque sia finora nessuno spamm..... Speriamo bene va.....

[Angolo]

Non esageriamo però ragazzi... l'aggiornamento fino alla 3.0.9 inclusa, è ultraconsigliatissimo, essendo stracollaudata e con esito pieanamente positivo. Il dubbio ci potrebbe forse essere per la 3.0.10... ma non per la 3.0.9. E nemmeno per la 3.0.8. La 3.0.9, finora, è indiscutibilmente, la migliorre versione Olympus. Sulla 3.0.10 non mi pronuncio, dati i presunti "sbandamenti"... e sospetti. E dato il breve collaudo. Ma non certo sulle altre... e chi ha versioni precedenti, farebbe molto bene ad aggiornare, se non altro, alla 3.0.9.

[maverix]

e chi ha versioni precedenti, farebbe molto bene ad aggiornare, se non altro, alla 3.0.9.

Hai ragione Angolo, ma aggiornare ora alla 3.0.9 e tra poco alla 3.0.10 è un lavoraccio visto che ho alcune mod installate, inoltre come dicevo sopra il mio stile è aggiornato alla 3.0.8 (proformell), quindi aspetto un aggiornamento anche dello stile a stò punto.....visto che per ora siamo a posto....

[radiognome]

Allora fioi , dopo 5 anni di phpbb mi si sono piombati circa 5 spambot al giorno, tutto questo dopo l aggiornamento alla 10 dopo poche ore sono partiti .
Provenienza Russia o Polonia , nomi o assurdi , provenienza plausibile.
Avevo messo vari campi personalizzati obbligatori e stranamente li compilavano giusti , il compleanno sempre il giorno attuale .
Avevo sempre il captcha 3D e mi sono trovato benissimo , ma entravano , ho messo 2 Q&A e per adesso sono bloccati. Vediamo i sviluppi

[Micogian]

Può essere un caso che questi spammers russo-polacchi si siano attivati ora, ma io li ho avuti solo sul forum aggiornato alla 3.0.10, mentre il forum che ho lasciato alla 3.0.9 non ne ha avuto nessono, salvo i vecchi spammer che utilizzano nomi di 3 lettere e 3 numeri e che mi sembrano cinesi.
Il plugin Q&A per ora li ha bloccati ma un sospetto che dipenda dalla versione c'è.
Poi non è detto che sia un bug, magari sono loro a puntare a questa versione ma non bisogna disconoscere che con la nuova versione c'è stato un boom di queste registrazioni, cosa che sembra non esserci nella versione 3.0.9.

[pavel70]

Buongiorno a tutti,
noto che non è solo un mio problema e quindi lo segnalo anche io in quest'apposita sezione.Anche nel mio forum da quando ho aggiornato, decine e decine di registrazioni da parte di spambot..sono arrivato a 25 registrazioni in soli 4 gg.Menomale che amministro prima di attivare e quindi mi son subito accorto che qls non andava , dalla provenienza, quasi tutti Russi, Polonia, Ukraina e Germani agli ip alquanto strani,. per non parlare delle email.I primi li avevo attivati e subito bannati gli altri non ho mai attivato account e sino adesso me la sto cavando..certo è che è un bel fastidio sti bot,..adesso ho attivato Recapcta come consigliato qualche pagina piu' indietro, speriamo serva a qls..vi faro' sapere se funziona...

[Angolo]

Si ribadisce per l'ennesima volta:

quale che sia la versione, il solo recaptcha o un solo captcha, non è sufficiente.
È necessario abbinare 2 tipi di captcha. Es: recaptcha e set di domande intelligenti. Come faccio io.
Oppure: captcha + domanda spaventapasseri (campo profilo obbligatorio) come riferito da Silver.
Inoltre, corretta attivazione e configurazione del gruppo nuovi utenti registrati.

Se nonostante questo (non, indipendentemente da questo), passano in modo abnorme, allora si può iniziare a presumere o bug o attacco mirato.

E ovviamente, posta versione completamente aggiornata.

[danjde]

Vorrei segnalarvi a tale riguardo questa ottima guida: http://www.orebla.it/articoli/guide/web ... su-phpbb3/