- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мне уже очень давно приходиться работать с форумами - около 3-х лет. За это время приходилось встречать множество различных видов спама на форумах, видел не один десяток программ и скриптов для этого нехорошего дела. В этой статье я хотел бы рассмотреть способы защиты от спама, а также приведу приёмы, которые уменьшат время работы борьбы со спамом.
Для тех, кто ставит форум с нуля.
То, в какую папку на сервере вы положите движок, или как будет называться поддомен, очень многое зависит. Почему? Сейчас скажу. Все спамилки ( так будем называть программы и скрипты для спама ), работают с базой форумов. Эти базы получаются путём поиска через поисковые системы ( больше всего для этого подходит Google ). Программа просто напросто ищет примерно такие домены и поддомены:
• Forum.yoursite.ru/
• yoursite.ru/forum
• yoursite.ru/phpBB
• yoursite.ru/phpBB2
Ну что, первый вывод , я думаю, вы уже для себя сделали. Для уменьшения вероятности попадания в спам-базу называем путь к форуму по хитрому. Я бы предложил назвать примерно так - conf.yoursite.ru или так – yoursite.ru/conf.
Преступим к следующему этапу – проектирование и составление структуры форума. Работа некоторых спамилок заключается в следующем: они регистрируются на форуме ( о защите от регистрации читаем ниже ), заходят на подфорум с определённым id и создают тему. Рассмотрим поподробнее второй этап ( заход на подфорум с определённым id ). Для начала, немного об этом id. id – это идентификатор подфорума, который есть у каждого подфорума. Чтоб узнать id подфорума навести курсор на подфорум.
Видим внизу браузера ( в Status Bar’e ) смотрим ссылку, типа http://www.forum.ru/viewforum.php&f=2& …. Нас интересует параметр f=2. Цифра 2 и есть идентификатор подфорума. Больше подфорумов с таким идентификатором на данном форуме нет. Так вот, “вернёмся к нашим баранам” …Опять прибегну к принципу работы спамилок:
-чтоб оставить сообщение на форуме, некоторые спамилки ищут подфорум с id=1, а потом оставляют там сообщение. Так почему бы не сделать отдельный подфорум для спама, т.е. например, с названием “корзина”!? Если вам нужен трафик для сайта/форума, то при индексации эти спам-топиков, вы получаете дополнительный контент. Кроме того, не забывайте, что у администратора форума есть возможность писать в топиках в html’е. А тут уже включается ваша фантазия …
Вы заметили, что в предыдущем абзаце я написал “… некоторые спамилки ищут …”. Вот именно, что “некоторые”. Ибо вышеописанная фишка умными спамерами была учтена. Они понимают, что редко найдёшь форум, в котором 1-3 подфорума. Поэтому ставят спам на подфорумы с id например равным 7. Ещё спамилки работают по принципу: находят подфорум с наименьшим id, и спамят там. Что я предлагаю в этом случае: самостоятельно накрутить id подфорумов, чтоб наименьший id был равен примерно 30. Ничего в этом трудного нет, просто заходим в администраторскую панель и начинаем создавать форумы ( 30 штук, как и договаривались  ). Потом удаляем созданные. И ставим свои форумы, при этом рабочий подфорум ( который уже реально будет на форуме ) с наименьшим id делаем “Корзиной” или чем-нибудь подобным. Второй по возрастанию id форум можно назвать “Флейм”, “Флуд” или “Курилка” . Если на такой подфорум вы и пропустите спам, ничего страшного я думаю не будет …
Вопреки заголовку (для тех, кто ставит форум с нуля), должен сказать что всеми этими приёмами можно воспользоваться и на рабочем форуме. Перенос тем вам в помощь. Но для этого нужно будет на несколько часов ( при большом форуме ), его отключить, и не факт, что всё будет сделано правильно. Делайте выводы сами.
Работа с рабочим форумом.
Если всё вышесказанное, наверняка, был для тебя в новинку, то о следующих способах борьбы со спамом ты наверняка слышал. Начнём с самого примитивного: Во-первых, это запрет гостям писать создавать новые темы, и отвечать на форуме ( хотя этот способ уже очень давно не спасает ). Во-вторых, включить подтверждение регистрации через email ( столь же “эффективен”, как и предыдущий). В-третьих, это конечно картинки с цифрами, но стандартные, которые поставляются с форумами, увы, тоже научились обходить. Много интересных, авторских способов замены стандартной картинки я видел на / ( для примера вбейте в поиск “защита от спама” ), некоторые способы реально помогают. Хочу выделить несколько способов, вообще из интернета, которые мне реально понравились: безусловно лучший из всех, что я видел – nnm.ru. Нажимаем регистрацию и смотрим сами. Конечно есть ещё круче - http://forum.the1st.net.ru/download.php?id=33 )). Ещё стоит обратить внимание сюда - http://my-cms.jino-net.ru/index.php?cap=antispamphpbb2 . На самом деле в интернете куча таких замен, так что подбирайте на свой вкус. Ещё могу предложить вам написать вам свой скрипт на php, который будет рандомом ( случайным образом ) выводить два числа, а пользователю лишь нужно будет ввести их сумму ( тоже самое, что и на nnm.ru, но без картинки ). В-четвёртых, предлагаю полностью избавиться от кнопки “Ответить”, использовать только форму быстрого ответа.
PS
Вот и всё, что я хотел сказать. Надеюсь всё, что было описано в данной статье в какой то мере поможет вам. Поменьше вам спама, друзья!
PS 2
Зацените статью, но не сколько правильность написания статьи, сколько способы защиты. Спасибо.
PS 3
Скоро выйдет номер журнала "Хакер Спец" полностью посвящённый спаму. Советую!
SamCram, неплохой FAQ...
SamCram, неплохой FAQ...
Буду рад, если кто нибудь поможет его пополнить... ))
Как известно самые заспамленые форумы - это PHPBB так вот не особо давно (если не ошибаюсь) появился мод под названием: AntiBot Question
Так вот он позволяет создавать вопрос или какую - либо задачку которые появляются при регистрации - помощь стандартному модулю капчи, все правится в языковых файлах. Т.е. пишешь вопрос, а потом ответ и все вопрос крутятся, какое количество можно использовать не знаю.
К тому же можно использовать (снова на phpbb) поставить мод дня рождения и сделать ввод его обязательным или добавить еще одно поле и мделать опять таки его ввод обязательным. Возможно поможет переименование страницы регистрации через mod_rewrite.
Совет при установке форума сразу же убирайте надпись phpbb или же напишите ее с использованием кирилицы. Так же тупо через robots.txt запретите к индексации страницу регистрации и форму ответа и быстрого ответа (это если на форуме могут постить гости).
http://phpbbguru.net/community/topic2740.html - фильтр на выражения
http://phpbbguru.net/community/topic6483.html - против множества ссылок
.... помощь стандартному модулю капчи, все правится в языковых файлах....
А можно об этом поподробнее. Что общего он имеет с капчи?
SamCram, я же написал в помощь, общего то что ввод того что там будет обязательно при регистрации и то что это против спама создано.
SamCram, я же написал в помощь, общего то что ввод того что там будет обязательно при регистрации и то что это против спама создано.
Теперь понял. Надеюсь с безопасностью у этого мода будет не так плохо как у капча - http://www.samcram.narod.ru/CARTHA.htm
SamCram, насчет безопастности не знаю, знаю что делают немцы и довольно серьезно разрабатывают, вроде бы.
Если вам нужен трафик для сайта/форума, то при индексации эти спам-топиков, вы получаете дополнительный контент.
желаю удачи в этом нелегком деле! ;) Уж лучше тогда форум полностью всем ветрам открыть, чтобы контента побольше стало!
Ну и дальше...
чтоб оставить сообщение на форуме, некоторые спамилки ищут подфорум с id=1, а потом оставляют там сообщение. Так почему бы не сделать отдельный подфорум для спама
Вы, уважаемый, на самом-то деле форум от спама не защитили, Вы просто сделали так, что спама в тематических ветках меньше ;) и то не факт!
Во-первых, это запрет гостям писать создавать новые темы, и отвечать на форуме ( хотя этот способ уже очень давно не спасает ).
Отлично работает форум с возможностью писать без регистрации, а также без подтверждения о регистрации! Чистенький ;) изредка появляются властители волшебных кошельков, которые удаляются модератором.
Если бы Вы знали принципы работы "спамилок", то не писали бы глупости. Более того, закрывать форум от гостей -- себе дороже, особенно новый форум. Нельзя препятствовать на новом форуме тем, кто хочет оставлять сообщения, даже если он не хочет регистрироваться. Из трех приведенных Вами способов более или менее работает только один (каптча), тогда зачем было мучаться и писать про остальные?
А именно с этого надо было начинать... И продолжать, цитирую свой пост с другого форума:
Отлично зарекомендовал себя способ защиты от спама -- выполнение javascript'a для гостей.
Я еще экспериментировал в поисках рабочих методов:
- запретить отправку формы, если первое обращение к скриптам сайта было методом POST , ведь понятно, что пользователь сначала загружает страничку с формой т.е. делает GET, потом уже ее заполняет, а только после этого постит, поэтому с налету POST никак не получится, ну а тут уже сразу же таймер внутренний включаем. Не может форма быть отправлена методом POST через секунду после того, как ее загрузили методом GET, человеку даже методом copy/paste придется потратить как минимум секунд 10-20, чтобы все заполнить, автосабмитеры, формозаполнители и другие нестандартные клиенты и дополнения к браузерам идут лесом, нам нужны живые люди;
- можно запретить отправлять неподписанные ключом формы;
- каждый раз отправлять форму с и на псевдо-случайный (т.е. вычисляемый по какому-то внутреннему алгоритму) скрипт-обработчик, а гуглу и другим известным роботам отдавать стандартное (а можно и нестандартное) имя страницы, с которой/на которую идет отправка данных с формы , получится, что роботы будут не оттуда (из заведомо неправильного места) и не туда долбиться, т.к. они будут долбиться из заведомо неправильного места, то они будут отправлять на заведомо неправильный скрипт заведомо неправильные данные ;
- для гостей и пользователей с количеством постов меньше пяти: отслеживать подгрузку файла со стилями или картинку, отслеживать события мышкой, при малейшем подозрении на нечеловека в случайном порядке запросить двойной (тройной) сабмит формы, подписанной каждый раз новым ключом формы, вывести каптчу, заставить посчитать что-то;
Есть еще более экзотические способы, но с ними я вообще не экспериментировал, про реализацию молчу или намекаю, на самом деле она достаточно простая:
- гостевуха, фейковый форум, неизвестный пользователям, который "поглощает" в себя все посты для дальнейшего анализа IP-адресов. Что можно получить отсюда: блеклист анонимных прокси, блеклист хостингов, которые позволяют хостить спамилки, с которых шуруют без прокси, RIPE-записи по IP-адресам, отфильтровывая IP-адреса хостингов и колокейшенов, с последующим анализом, что хостится рядом, и что еще хостится именно на этом серваке, какая стоит ОС, какие висят сервисы на этом сервере (хостинги все на чем-то юниксподобном стоят , если известно, что IP входит в диапазон какого-то коло, а с юникосового сервака приезжает user-agent Internet Explorer или Mozilla на Windows NT установленная, то наводит на мысли);
- форум-песочница, в котором все участники форума могут задать новичкам загадку и оценить разгадку (задать вопрос на знание правил форума, оценить ответ), если за 10-15 минут никто загадку не задал, задается загадка по-умолчанию, о загадках и вопросах информируется новичок. Новичок имеет возможность в этот момент уже задавать вопросы, постить и др., но если он не ответил на свои загадки, то срабатывает автобан и информируется модератор;
- социальные фенечки, типа, был в теме, тему прочитал, но на спам, оффтоп, оскорбления и др. не пожаловался модератору, автоматически получил минус к карме, причем само событие, когда человек получает минус к карме возникает тогда, например, когда модер чистит топик, или когда на спам, другие нарушения пожаловалось "половина" активных пользователей, а 2-3 человека не пожаловались. Если пост удаляется модером, то у него по-умолчанию стоит опция понижать карму всем, кто не пожаловался на этот пост, если он хочет, то может удалить и без понижения кармы;
- разрешать новичкам постить только в один форум, в котором все пользователи с количеством постов больше 100 (как вариант, кармой больше 100) являются модераторами и могут удалять посты. А дальше просто: чем больше новичок сделал постов, тем больше у него "видимость" других форумов для постов в них и чтения (это можно даже стандартными методами сделать, вроде бы);
Неплохо помогает нестандартная каптча.
Обязательно надо использовать встроенный или свой планировщик. Мой планировщик работает напрямую с базой форума: ищет, чистит, закрывает, лечит, банит, правда, продвинутую версию я при переезде и апгрейде потерял, сейчас осталась только та, которая по списку критериев чистит подписи и значения полей, в которые пользователь может свой сайт вставить. Понятно, что у постоянных пользователей все в подписях отображается и есть сайты в профилях.
Yukko
Ну во первых, спасибо за конструктивную критику!
А я и не утверждал, что каждый способо по отдельности может защитить вас от спама на форумах на 100%! Кроме того, читать нужно НИЖЕ, где написанно про накрутку id форумов..
А вы пробовали сделать накрутку id подфорумов, и сделать подфорум с наименьшим id под спам?