[Мод] дополнительная защита от спам-бота

[mc1]

Нужен хак\модуль для дополнительной защиты от спам ботов, посоветуйте пожалуйста и дайте ссылку.

 

[Android]

Для просмотра ссылки Войди или Зарегистрируйся

 

[Mons]

Цитирую текст с ссылки

Чeрное SEO против IPB или как защитить форумы от спама


Уважаемые администраторы, проверьте свои форумы на наличие спама. В последнее время reCAPTCHA в версии IPB 2.3.6 перестает быть надежной защитой от ботов.

Связанная статья – Кто и зачем заказывает спам форумов?

Новое в рассылке автоматического спама. Тематический постинг с последующей заменой содержания сообщения рекламой со ссылками

Наиболее распространенный спамерский скрипт (XRumer 5.0) стал гораздо более совершенным и самообучаемым, чем его прежние версии. Он теперь далеко не всегда тупо спамит нетематические объявления, которые при качественной работе модераторов на форуме не проживут и пяти минут. Спам-боты сейчас пытаются публиковать сообщения по теме обсуждения, причем для постинга копируют контент из близлежащих тем или даже с других форумов схожей тематики. А через определенное время сообщение редактируется и заменяется рекламным текстом со ссылками.

Попытка из профиля пользователя форума IPB сделать рекламную площадку со свойствами дорвея. Если не знакомы с этим термином, читайте определение.


Вид профиля спам-аккаунта


Начиная с версии IPB 2.2–2.3 движок форума все более приобретает качества социальной сети. Пользователи могут общаться через свои профили, приглашать друзей, знакомиться, фактически создавать личную страницу с большим количеством информации, причем на форуме могут и не постить. Этим не замедлили воспользоваться спамеры.

В профиле пользователя публикуется текст, оптимизированный под определенные поисковые запросы, добавляются ссылки и картинки. С помощью механизма приглашения в “друзья” завлекается целевая аудитория. В данном примере целевая аудитория – девушки.

При добавлении в “друзья” пользователям обычно высылается уведомление и велика вероятность, что приглашенные из любопытства зайдут посмотреть профиль спамера, прочтут рекламу и кликнут на ссылки. В “друзья” добавляются и другие спамеры, чтобы их профили тоже посещали и “рекламная компания” стала более эффективной.

На посещаемых форумах с правильно угаданной тематикой цель спамера может быть достигнута. Рекламируемый сайт получит клиентов в конкурентных темах, не тратя средств на оптимизацию и продвижение в поисковых системах. При этом администрация проспамленного форума может ничего не подозревать. Кроме того, подобно дорвею, правильно заполненная страница профиля при достаточной плотности ключевых фраз имеет шанс выйти в топ в поисковых системах по нужным запросам, через ссылки привлекая дополнительную целевую аудиторию на сайты клиентов спамера. Скорее всего, такой вид спама не является полностью автоматическим и вся интеллектуальная работа делается вручную.

Социальная инженерия при проверке форумов на спам-пригодность или какой спам почти никогда не удаляют даже админы

Метод далеко не нов, но до сих пор является самым эффективным способом пометить подходящие для спама форумы для сбора базы.

На форуме, обычно недавно созданном, регистрируется пользователь и создает тему/сообщение с хвалебным отзывом о форуме и/или его администрации. В сообщение может быть вписан даже url форума с указанием, что он как нельзя лучше подходит к тематике. Растроганный админ, уставший от критики обычных пользователей, радуется как ребенок, горячо благодарит автора темы/сообщения, затем к беседе могут подключиться модераторы и постоянные посетители. Если такая тема не будет вывешена на почетное место, то уж точно удалять ее никто не станет. А через короткое время форум начинают атаковать спам-боты. И никому не приходит в голову, что началось все с хвалебной темы. Когда она проиндексировалась, спамеры получили сигнал, что форум подходит для спама.Если на вашем форуме есть подобные темы, не поленитесь, введите фрагмент текста в поисковую строку Google, и посмотрите на скольких форумах такая тема повторилась.
Социальная инженерия применяется также, если спамеры продвигают свои проекты или белые сайты. Пример смотрим в поиске Яндекса по фрагменту текста. Так продвигается Для просмотра ссылки Войди или Зарегистрируйся, сайт этого спамера. Ссылка на сайт прописывается в профиле, часто через несколько дней или недель после публикации хвалебной темы. Посмотрите, сколько у него доменов! И все продвигаются спамом, обычно простановкой ссылки в профиле. Поищите эти url в домашних страницах пользователей вашего форума.

Почему нельзя оставлять спам, даже если он не содержит ссылок

Спам по природе своей является неуникальным контентом. Он тиражируется на тысячи форумов в неизменном виде, следовательно, поисковыми системами обязательно будет распознан, хотя для этого потребуется некоторое время. Все web-страницы с неуникальными текстами исключаются из поискового индекса, а если их много, из индекса исключается и весь сайт. Проспамленные форумы постепенно перестают находиться в поиске, теряют посетителей и умирают.
Если в спаме содержатся ссылки, то в 90% случаев они ведут на некачественные сайты и ресурсы, деятельность которых запрещена российским законодательством. Владельцы таких сайтов именно потому и прибегают к услугам спамеров, что другого способа заявить о себе у них нет, в приличные места интернета их объявления и ссылки не пускают. “Нехорошая реклама” крайне нежелательна на белых проектах и ее размещение как в темах, так и в профилях пользователей ускоряет потерю доверия поисковых систем и приближает гибель форумов.

Как чистить уже зарегистрировавшихся спамеров и предотвратить дальнейшую проспамку форума

Возможных спамеров проще всего найти в списке именинников. Они всегда заполняют графу с датой рождения и часто однотипно некоторые другие данные.
Пример, где трое – 100% спам-боты.
Посмотрев несколько профилей, вы научитесь распознавать большинство свежих спам регистраций. Но в первом примере со скриншотом дату рождения уже убрали, хотя и этот профиль был обнаружен в списке именинников.

Указание даты рождения спамерам нужно не для того, чтобы получить поздравления, а для ускорения индексации спамерских ссылок в профиле. Для этого более, чем достаточно, чтобы сутки ссылка на сам профиль выводилась на главную страницу форума и месяц отображалась в календаре.

Удалять спамеров необходимо, иначе они станут приходить вновь, незаметно редактировать сообщения и ссылки в личных данных. Для предотвращения постепенной эволюции приличного форума в линкопомойку и его циничного использования в чьих-то коммерческих интересах настоятельно рекомендуем закрыть от индексации поисковыми ботами профили и подписи пользователей, а также запретить пользователям редактирование собственных сообщений по истечении срока в 24 часа. А вот банить IP адреса спам ботов совершенно бесполезно, потому что они пользуются прокси и часто меняют их. Если не хотите запретить гостям видеть профили обязательно используйте правильный robots.txt для ipb.

К сожалению, любые публичные методы предотвращения спамерских автоматических регистраций очень быстро становятся неэффективными, потому что создатели спам-ботов следят за изменениями наших массовых средств защиты и совершенствуют свои скрипты. Более того, когда спам-бот встречает неизвестную капчу, варианты фона или шрифтов, а также дополнительные вопросы при регистрации, скрипт отправляет данные на сервер и в следующей версии уже может преодолеть защиту. А ведь многие администраторы ленятся думать и копируют друг у друга даже регистрационные вопросы.

Единственный путь – это разработка уникальной защиты, которая не будет повторяться на других проектах и распознаваться скриптами спамеров как препятстствие. Рекомендуем обратиться к специалистам по технической поддержке форумов, если хотите установить такую защиту ваших форумов от спама.

PS (добавлено 20 апреля В данный момент по приличным форумам вручную спамятся объявления с просьбой помочь найти чего-нибудь. Отслеживаем по номеру телефона. У нас на форуме такое объявление вместе со спам аккаунтом удалила сразу. Цели пока не ясны. Возможно, кому-то просто сильно насолил реальный владелец номера. А теперь телефон трезвонить будет непрерывно.

 

[volk58]

После установки этой защиты абсолютно перестали появляться бесполезные сообщения, спам прекратился. Защита 100%, пробывал сам, лучше, чем написано в предыдущем посте по КПД.ИМХО

1. Первым делом открываем админ-панель нашего форума и переходим в раздел “Управление” –> “Дополнительные поля профиля” –> “Добавление дополнительного поля”
2. Прописываем название данного поля, например “Супер защита от ботов”
3. Составляем описание данного поля: Скопируйте в данное поле цифры с дефисами и без кавычек - “3468-3897-54-913″. Цифры могут быть разными.
4. Ставим тип поля “Однострочное”
5. Максимальная длина поля: 16
6. Порядок сортировки: 0
7. Прописываем формат поля: nnnn-nnnn-nn-nnn
8. Далее надо поставить вариант “Да” на против двух вопросов: “Это поле обязательно к заполнению?” и “Добавить на страницу регистрации?”
9. Потом ставим отображение поля в сообщении следующим образом {title}: {content}

Пункт номер 9 советую доделать под себя, т.к. если сделать как написано, то в каждом сообщении пользователя под ником и инфой будет что-то типа "супер защита от спам ботов 3468-3897-54-913", а это никому не нужно. Просто поставьте, чтобы это не отображалось.

 

[Android]

Для просмотра ссылки Войди или Зарегистрируйся, это не поможет если форум популярный. 100% защиты нет, ну только закрыть регистрацию.
Под форумы с хорошим ПР и тиц настраивают правила вручную, да если защиту использует несколько форумов то на ее обход тоже правила настроят.

Хочешь действительно проверить сколько твою защиту прошло спам ботов тогда в админке выбери всех пользователей с 0 сообщений, гдето 90-98% из них будут спамеры.

 

[zaiv]

тупой способ, который помог. В доп полях при регистрации боты заполняют все поля всякой хренью. Если сделать одно поле цифровым (отсекая тестовое заполнение), то регистрация ботов уже не проходит.

 

[xumukys]

Когда-то был у меня форум, так я что бы от ботов защититься сделал дополнительный вопрос при реге, точнее много вопросов, которые поочереди выскакивали, боты почти отсеклись, хотя если захотят заспамить именно ваш форум - ничего не поможет

 

[volk58]

Для просмотра ссылки Войди или Зарегистрируйся, это не поможет если форум популярный. 100% защиты нет, ну только закрыть регистрацию.
Под форумы с хорошим ПР и тиц настраивают правила вручную, да если защиту использует несколько форумов то на ее обход тоже правила настроят.
Хочешь действительно проверить сколько твою защиту прошло спам ботов тогда в админке выбери всех пользователей с 0 сообщений, гдето 90-98% из них будут спамеры.

Если Вы не пробывали, то и не говорите! Я поставил и пробива этой защиты нет! Даже хрумер не помогает. ни одного бота.

 

[m1kola]

Когда-то был у меня форум, так я что бы от ботов защититься сделал дополнительный вопрос при реге, точнее много вопросов, которые поочереди выскакивали, боты почти отсеклись, хотя если захотят заспамить именно ваш форум - ничего не поможет

Тоже самое.
Сейчас планирую переход на Тройку.

Может подскажет кто: есть ли Для просмотра ссылки Войди или Зарегистрируйся мод под тройку?

 

[mat1ks]

сколько не искал не помогает, лучшая зашита найди модераторов нормальных чтобы следили и будет тебе счастье