Accedi per seguire   
Seguaci 0
DjAlefio

Problema Spam Bot

5 messaggi in questa discussione

salve a tutti, premetto che nn ci capisco molto e che ad occuparsi attivamente del forum di cui andrò ad analizzare il problema nn sono io,ma un altro ragazzo...

cmq vi illustro la situazione... il forum (su piattaforma php) è stato attaccato da uno spam bot che si registra ogni giorno con nick diversi e con email false, riesce a saltare la conferma registrazione e apre post con link a siti porno... come si può fare per risolvere il problema?

sito: Mk Portal 1.1

forum: Invision (IPB) 2.0 demo

Modificato da DjAlefio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cerca soluzioni sul sito che distribuisce quella piattaforma forum. Altrimenti leggi il resto.

Se l'ip dello spambot non cambia puoi bannarlo con il file .htaccess (che va messo nella root del sito, o se preferisci in quella del forum):

<Limit GET POST>
order allow,deny
deny from 123.123.123.123
allow from all
</Limit>

Sostituisci 123.123.123.123 con l'ip dello spambot. Se invece l'ip cambia e vuoi bannarlo in base al suo User-Agent (la stringa che usi per identificarlo come spammer-bot) allora usa questo codice:

SetEnvIfNoCase User-Agent "^SpamBot" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot

<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>

La stringa SetEnvIfNoCase serve a dichiarare quali sono gli user-agent da bloccare, che poi vengono raggruppati dalla variabile bad_bot. Lo user-agent va messo fra virgolette e preceduto da questo simbolo ^ Nell'esempio ti riporto SpamBot e Teleport. Ovviamente ricordati di mettere questo all'inizio del file .htaccess:

<Files .htaccess>
order allow,deny
deny from all
</Files>

Serve a impedire la lettura di .htaccess da web. Se invece cerchi una soluzione PHP potresti mettere nel form di iscrizione un codice alfa-numerico generato automaticamente ad ogni accesso/reload della pagina. Il codice per non essere visto dallo spambot va presentato sotto forma di gif. L'utente che si iscrive dovrebbe ricopiarlo, se sbaglia deve riprovare, se lo inserisce correttamente può completare la registrazione.

Comunque dovresti avere nel pannello di controllo del forum, un modulo per bannare utenti. Non so però quanto sia efficace dato che non lo conosco. Ciao :)

Modificato da cereal

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Un'altra soluzione se sai mettere mano al codice dovresti aggiungere i cosiddetti captcha in modo da evitare le registrazioni automatiche. Cosa sono i captcha? Sono quelle immagini che hanno lettere e numeri distorti e che devi inserire a mano, in questo modo eviti le registrazioni automatiche.

Mi pare che Invision 2.0 lo integri già di suo ma se vuoi migliorare la sicurezza potresti guardare qui: http://forums.invisionize.com/index.php?sh...06899&st=15.

Nella seconda pagina del post trovi anche la procedura per IPB 2.0.x mentre quella è per la 2.1.x ;-)

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

niente da fare, mi sono informato in giro e moltissimi forum hanno lo stesso problema...il tutto dipende dalla versione demo che è facilmente vulnerabile, infatti penso che faremo uno sforzo (economico soprattutto :) ) e compreremo un forum come si deve... vi ringrazio per l'aiuto

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Guarda demo o non demo le soluzioni di cui ti abbiamo parlato vanno implementate al di fuori del forum, non dipendono dalla tua applicazione, quindi volendo puoi provare a sistemare con i suggerimenti che ti sono stati dati. Comunque la decisione è la tua, ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0