Atak spamu. Informacje dla Was
: śr sty 08, 2020 11:33 am
Witajcie! Dziś rano (mojego czasu) odczytałem wiadomość od użytkownika/czki forum z prośbą o reakcję na spam.
Na forum pojawiło się kilkanaście spamerskich wątków od kilku użytkowników (coś a la Xtri).
Cztery kwestie:
1) Jestem na wakacjach w Wietnamie (czas: Warszawa plus 6 godzin). Teraz w Polsce jest 11:30, tutaj 17:30. Wracam 11 stycznia. Na forum zaglądam, raczej mało piszę. Wcześniej skasowałem pojedynczy spamerski wątek (drugi w historii forum), teraz widzę, że spam ma większy potencjał, niż się wydawało, i nie powinienem się z tym problemem mierzyć sam
2) Dziś rano zdążyłem tylko:
- pokasować spam i pobanować spamerów
- zmienić zabezpieczenie antyspamowe (jeden rodzaj CAPTCHA - patrz punkt 3 - na inny, niby bardziej zaawansowany)
- nadać czterem osobom (@weekendowy, @olesia, @KamilN, @robertino) uprawnienia moderatorów, na wypadek gdyby sytuacja się pogorszyła - tymczasowo (nie miałem jak ich spytać o zdanie, bo miałem dosłownie 10 minut przed wyjazdem na całodniową wycieczkę). Więcej o moderacji: viewtopic.php?f=16&t=123
3) W walce ze spamem mamy następującą broń:
3a - zbanowanie użytkownika ze skasowaniem jego wszystkich postów (najwygodniej działa to w Tapatalku)
3b - ban na IP (brak w Tapatalku, ale trudniej go obejść niż bana na adres mailowy)
3c - przymusowe potwierdzenie otworzenia nowego konta poprzez kliknięcie linka w mailu (to działa od początku istnienia forum i nie uchroniło nas przed dzisiejszym atakiem, ale zablokowało dostęp do forum kilku botom - widzę w panelu, kto się zarejestrował i nie potwierdził; widzę, jakiego ma maila itp.)
3d - zabezpieczenia typu CAPTCHA przy zakładaniu konta (różne warianty - zmieniłem łatwiejszy wariant na trudniejszy).
Zabezpieczena 3c i 3d mają nas chronić przed botami, jednak spamerzy "ludzcy" sobie z nimi (z oczywistych wzgledów) radzą. Pogrzebię jeszcze w panelu admina pod kątem zabezpieczeń, które wyeliminują np. ludzi z zagranicy (co powinno stworzyć dodatkową zaporę - zablokowałoby wszystkich "naszych" spamerów, ale nie wszystkich tych, którzy nękali XTRI).
3e - zmniejszenie uprawnień nowych użytkowników - główne chodzi o wiadomości prywatne, poszukam możliwości wprowadzenia np. 24-godzinnej karencji ("kwarantanny") na pisanie nowych postów po rejestracji. Panel administracyjny jest bardzo skomplikowany.
4) Chcę Was uspokoić: to nie jest xtri i, mam nadzieję, nie będzie. Za forum stoi fundacja założona przez ludzi od lat związanych z trajlonami. Póki im się nie znudzi, póty będzie tu jakiś admin, jacyś moderatorzy i ogólnie jako taka kontrola nad tym, co się dzieje. Tym niemniej nie obiecuję, że problemów ze spamem nie będzie. Prawdopodobnie jakieś będą, jak na wielu forach. Wiadomo, że ta cała walka przypomina gonienie króliczka.
Na forum pojawiło się kilkanaście spamerskich wątków od kilku użytkowników (coś a la Xtri).
Cztery kwestie:
1) Jestem na wakacjach w Wietnamie (czas: Warszawa plus 6 godzin). Teraz w Polsce jest 11:30, tutaj 17:30. Wracam 11 stycznia. Na forum zaglądam, raczej mało piszę. Wcześniej skasowałem pojedynczy spamerski wątek (drugi w historii forum), teraz widzę, że spam ma większy potencjał, niż się wydawało, i nie powinienem się z tym problemem mierzyć sam
2) Dziś rano zdążyłem tylko:
- pokasować spam i pobanować spamerów
- zmienić zabezpieczenie antyspamowe (jeden rodzaj CAPTCHA - patrz punkt 3 - na inny, niby bardziej zaawansowany)
- nadać czterem osobom (@weekendowy, @olesia, @KamilN, @robertino) uprawnienia moderatorów, na wypadek gdyby sytuacja się pogorszyła - tymczasowo (nie miałem jak ich spytać o zdanie, bo miałem dosłownie 10 minut przed wyjazdem na całodniową wycieczkę). Więcej o moderacji: viewtopic.php?f=16&t=123
3) W walce ze spamem mamy następującą broń:
3a - zbanowanie użytkownika ze skasowaniem jego wszystkich postów (najwygodniej działa to w Tapatalku)
3b - ban na IP (brak w Tapatalku, ale trudniej go obejść niż bana na adres mailowy)
3c - przymusowe potwierdzenie otworzenia nowego konta poprzez kliknięcie linka w mailu (to działa od początku istnienia forum i nie uchroniło nas przed dzisiejszym atakiem, ale zablokowało dostęp do forum kilku botom - widzę w panelu, kto się zarejestrował i nie potwierdził; widzę, jakiego ma maila itp.)
3d - zabezpieczenia typu CAPTCHA przy zakładaniu konta (różne warianty - zmieniłem łatwiejszy wariant na trudniejszy).
Zabezpieczena 3c i 3d mają nas chronić przed botami, jednak spamerzy "ludzcy" sobie z nimi (z oczywistych wzgledów) radzą. Pogrzebię jeszcze w panelu admina pod kątem zabezpieczeń, które wyeliminują np. ludzi z zagranicy (co powinno stworzyć dodatkową zaporę - zablokowałoby wszystkich "naszych" spamerów, ale nie wszystkich tych, którzy nękali XTRI).
3e - zmniejszenie uprawnień nowych użytkowników - główne chodzi o wiadomości prywatne, poszukam możliwości wprowadzenia np. 24-godzinnej karencji ("kwarantanny") na pisanie nowych postów po rejestracji. Panel administracyjny jest bardzo skomplikowany.
4) Chcę Was uspokoić: to nie jest xtri i, mam nadzieję, nie będzie. Za forum stoi fundacja założona przez ludzi od lat związanych z trajlonami. Póki im się nie znudzi, póty będzie tu jakiś admin, jacyś moderatorzy i ogólnie jako taka kontrola nad tym, co się dzieje. Tym niemniej nie obiecuję, że problemów ze spamem nie będzie. Prawdopodobnie jakieś będą, jak na wielu forach. Wiadomo, że ta cała walka przypomina gonienie króliczka.