Strona 1 z 1

Atak spamu. Informacje dla Was

: śr sty 08, 2020 11:33 am
autor: kajet
Witajcie! Dziś rano (mojego czasu) odczytałem wiadomość od użytkownika/czki forum z prośbą o reakcję na spam.

Na forum pojawiło się kilkanaście spamerskich wątków od kilku użytkowników (coś a la Xtri).

Cztery kwestie:

1) Jestem na wakacjach w Wietnamie (czas: Warszawa plus 6 godzin). Teraz w Polsce jest 11:30, tutaj 17:30. Wracam 11 stycznia. Na forum zaglądam, raczej mało piszę. Wcześniej skasowałem pojedynczy spamerski wątek (drugi w historii forum), teraz widzę, że spam ma większy potencjał, niż się wydawało, i nie powinienem się z tym problemem mierzyć sam ;)

2) Dziś rano zdążyłem tylko:
- pokasować spam i pobanować spamerów
- zmienić zabezpieczenie antyspamowe (jeden rodzaj CAPTCHA - patrz punkt 3 - na inny, niby bardziej zaawansowany)
- nadać czterem osobom (@weekendowy, @olesia, @KamilN, @robertino) uprawnienia moderatorów, na wypadek gdyby sytuacja się pogorszyła - tymczasowo (nie miałem jak ich spytać o zdanie, bo miałem dosłownie 10 minut przed wyjazdem na całodniową wycieczkę). Więcej o moderacji: viewtopic.php?f=16&t=123

3) W walce ze spamem mamy następującą broń:
3a - zbanowanie użytkownika ze skasowaniem jego wszystkich postów (najwygodniej działa to w Tapatalku)
3b - ban na IP (brak w Tapatalku, ale trudniej go obejść niż bana na adres mailowy)
3c - przymusowe potwierdzenie otworzenia nowego konta poprzez kliknięcie linka w mailu (to działa od początku istnienia forum i nie uchroniło nas przed dzisiejszym atakiem, ale zablokowało dostęp do forum kilku botom - widzę w panelu, kto się zarejestrował i nie potwierdził; widzę, jakiego ma maila itp.)
3d - zabezpieczenia typu CAPTCHA przy zakładaniu konta (różne warianty - zmieniłem łatwiejszy wariant na trudniejszy).
Zabezpieczena 3c i 3d mają nas chronić przed botami, jednak spamerzy "ludzcy" sobie z nimi (z oczywistych wzgledów) radzą. Pogrzebię jeszcze w panelu admina pod kątem zabezpieczeń, które wyeliminują np. ludzi z zagranicy (co powinno stworzyć dodatkową zaporę - zablokowałoby wszystkich "naszych" spamerów, ale nie wszystkich tych, którzy nękali XTRI).
3e - zmniejszenie uprawnień nowych użytkowników - główne chodzi o wiadomości prywatne, poszukam możliwości wprowadzenia np. 24-godzinnej karencji ("kwarantanny") na pisanie nowych postów po rejestracji. Panel administracyjny jest bardzo skomplikowany.

4) Chcę Was uspokoić: to nie jest xtri i, mam nadzieję, nie będzie. Za forum stoi fundacja założona przez ludzi od lat związanych z trajlonami. Póki im się nie znudzi, póty będzie tu jakiś admin, jacyś moderatorzy i ogólnie jako taka kontrola nad tym, co się dzieje. Tym niemniej nie obiecuję, że problemów ze spamem nie będzie. Prawdopodobnie jakieś będą, jak na wielu forach. Wiadomo, że ta cała walka przypomina gonienie króliczka.

Re: Atak spamu. Informacje dla Was

: śr sty 08, 2020 11:45 am
autor: rado
Są też wtyczki na phpBB. Temat nie jest nowy http://www.phpbb.pl/search.php?keywords ... b0cb5e54b6

Re: Atak spamu. Informacje dla Was

: śr sty 08, 2020 11:50 am
autor: kajet
Na razie wprowadziłem następujące zmiany, które byłem w stanie wprowadzić:
1) Post użytkownika z grupy Nowi użytkownicy musi zostać przed publikacją zaakceptowany przez moderatora
2) W grupie Nowi użytkownicy jesteś do czasu przekroczenia liczby 1 napisanych postów (zamiast 3), żeby nie tworzyć nadmiernych uciążliwości dla użytkowników i modów.

Re: Atak spamu. Informacje dla Was

: wt kwie 07, 2020 4:19 pm
autor: kajet
Mały apdejt - system działa, moderatorzy akceptują lub odrzucają/usuwają pierwsze posty nowych użytkowników, bardzo dziękuję. Na forum pojawia się mniej więcej jedno spamerskie konto dziennie, próba wrzucenia spamerskiego postu jest może średnio jedna na tydzień. Większość zarejestrowanych spamerów nawet nie próbuje nic wrzucać. Widać, że są spamerami po adresach mailowych (typu ddmisodn@dedeasdk.olululu.net). Konta te są co parę dni usuwane. Konta, z których ktoś próbował nas zaspamować, też oczywiście usuwam.

Re: Atak spamu. Informacje dla Was

: czw wrz 24, 2020 9:54 am
autor: kajet
Cześć, jeśli jacyś Wasi znajomi z Rosji (studenci, imigranci itp.) chcieliby się zarejestrować na forum, a mają adresy mailowe w domenie kończącej się na .ru, dajcie znać. Poważnie. Próbując ograniczyć liczbę spamerskich kont rejestrujących się na forum, zablokowałem całe .ru (efekt po dwóch dniach: zamiast 5 nowych kont dziennie, pojawia się jedno).

Re: Atak spamu. Informacje dla Was

: czw wrz 24, 2020 11:15 am
autor: olesia
No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).

Re: Atak spamu. Informacje dla Was

: czw wrz 24, 2020 1:46 pm
autor: kajet
olesia pisze:
czw wrz 24, 2020 11:15 am
No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).
Nie odzwyczajaj się ;)

Re: Atak spamu. Informacje dla Was

: wt wrz 29, 2020 9:33 am
autor: olesia
kajet pisze:
czw wrz 24, 2020 1:46 pm
olesia pisze:
czw wrz 24, 2020 11:15 am
No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).
Nie odzwyczajaj się ;)
Miałeś racje, atak Ruskich dziś.

Re: Atak spamu. Informacje dla Was

: czw sty 07, 2021 10:30 am
autor: kajet
Niedawno dwa razy zmieniłem sposób rejestrowania nowych użytkowników.

Najpierw wprowadziłem obowiązkową akceptację nowych kont przez admina, zanim użytkownik będzie mógł zalogować się na forum. Dzięki temu razem z moderatorami nie musieliśmy już odrzucać/kasować postów, które spamerzy zgłaszali do akceptacji. Za to musiałem kasować spamerskie konta zgłoszone mi, jako adminowi, do rejestracji.

Teraz, gdzieś tydzień temu, dodałem przy rejestracji obowiązek udzielenia odpowiedzi na pewne pytanie. Zdecydowana większość spamerów, tym bardziej botów, nie jest w stanie udzielić odpowiedzi (a dla polskich użytkowników pytanie jest banalne). Właściwie od tego czasu przyszło mi zgłoszenie tylko jednego konta do akceptacji i jest to konto normalnego użytkownika.

Rejestracja nie jest specjalnie utrudniona, ale wkrótce zdejmę akceptację użytkowników przez admina. Zostanie samo pytanie.