PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[Angolo]

Cerca in quest'argomento per bene, e troverai chiara risposta ribadita più volte.

[capitan1cino]

Cerca in quest'argomento per bene, e troverai chiara risposta ribadita più volte.

Perdonami, ma rileggendo le ormai 10 pagine del topic non sono riuscito a trovare con certezza l'informazione ... che penso sarebbe molto utile (pare non solo a me).
Potresti per favore ripeterla?
Ho appena installato il forum e mi ritrovo già spammer senza neppure averlo pubblicizzato da nessuna parte.

Grazie,
Ciao,
Alessandro

[Angolo]

http://www.phpbbitalia.net/forum/forum- ... tml#p41169

Si ribadisce ancora una volta: da provarsi e da sistemarsi prima in locale.

[AndEmaGre]

Quindi al momento non c'è stata da parte degli sviluppatori alcun intervento?

[Angolo]

Quale intervento ci dovrebbe essere? Allo stato attuale, non si rileva bug; allo stato attuale, è un attacco al phpBB3, con apparente priorità alla 3.0.10. Ma non si rileva, finora, alcun bug che richieda l'intervento degli sviluppatori. Le contromisure, sono incluse di serie: recaptcha, Q&A, Nuovi utenti registrati. L'unica vera carenza, è l'impossibilità di fare coesistere due tipi di captcha; ma questo salvo una nuova MOD o modifica che unisca i due nativi (recaptcha e Q&A) si può ottenere con la MOD suggerita, che installa un Set di domande intelligenti alternativo, che può coesistere con il recaptcha. MOD che richiede necessariamente prova preventiva in locale.

[Jaheira]

... e da provare prima in locale...

Però Jaheira, aggiorna la traduzione o non ti potremo dare supporto.

Chiedo scusa per il ritardo nella risposta.
Dovrei aver aggiornato la traduzione (ho semplicemente caricato via ftp i file della lingua della 3.0.10, giusto no?). Al momento ho inserito un campo di testo personalizzato, un re-Captcha e ho installato la MOD indicata. Per quanto riguarda quest'ultima, non ho ben capito cosa sia cambiato rispetto a prima... nel senso che non riesco a capire come inserire la domanda e la rispettiva risposta (nel caso debba farlo...).
Come ho detto ho inserito un re-Captcha e se funziona lascio tutto così, ma se provo a scegliere il plugin Q&A mi dice che non può essere selezionato perché non sono rispettati i requisiti... quali sarebbero?

[Angolo]

Il Q&A nativo, può essere usato al posto del recaptcha. Questo comunque, deve essere attivato e configurato. Cerca sul forum e se non trovi info adeguate, apri un altro argomento.

La MOD invece consente di usare un set di domande intelligenti, analogo al Q&A, insieme al recaptcha e non al posto di. È molto improbabile, difficilissimo, rarissimo, che uno spambot riesca a superare sia il recaptcha che una domanda intelligente. Nella remota e rara possibilità in cui questo accadesse, c'è il gruppo Nuovi utenti registrati, che opportunamente configurato, blocca ogni spambot e ogni spammer. E l'attivazione amministratore, ce la teniamo come riserva... teorica, perché così, all'atto pratico non serve.

[AndEmaGre]

Angolo perdonami ma i problemi ci sono da quando si è passati all'ultima versione, è evidente che un problema c'è se ora mi trovo 30 richieste di registrazioni al giorno! Puoi non chiamarlo bug, io so solo che prima utilizzando il re-Captcha non si aveva alcun problema con gli spambot mentre ora è un assalto!

Cmq proverò con la MOD sperando funzioni!

[Angolo]

L'argomento, o si legge tutto, o non si parla (scrive). Dal momento che le cose sono state spiegate in modo chiaro. È stato detto che (allo stato attuale) le ipotesi sono 2:

- Attacco deliberato al phpbb3, in particolare alla versione 3.0.10. (molto, molto probabile)
- Bug (molto poco probabile)

Quindi, è normale che tu a seguito dell'aggiornamento abbia avuto un notevole incremento di spam; ma non perché c'è un bug, ma perché la 3.0.10, è particolarmente sotto pressione, per scelta di "qualcuno"... persone, gruppi, ecc.

Quindi, finora, non si rileva alcun fondato motivo, per parlare di bug in riferimento alla 3.0.10.
Viceversa, si hanno fondati motivi per ritenere che il phpbb3 sia sotto attacco, in particolare, la versione 3.0.10.

Ribadito per l'ennesima volta.

[Evirci]

non vorrei cantar vittoria presto, ma ho sostituito il captcha con il reCaptcha e finora tutto ok! vi informo...