Как у меня получается бороться со спамерами на форуме
Сразу предупреждаю – топик технический. Кому неинтересно – можете не читать, совершенно ничего не потеряете 🙂
Как многие могут заметить, у нас на форуме спама почти нет. Хотя не всегда было так хорошо.
Форумный спамер – это человек, который регистрируется, а потом пишет одно или много (в зависимости от оперативности администраторов) сообщений не по теме форума, включая рекламу своего сайта. Форумные спамеры, как и их почтовые подвиды, характерны тем, что пишут сразу в тысячи форумов с помощью специального созданных для этих грязных целей программ. Поэтому бороться мы будем с системами автоматической регистрации, а наш метод борьбы – отличить робота от реального человека.
Как это работает у меня.
На borninussr.ca установлен форумный движок phpBB. Это бесплатный (open source) форум, один из наиболее распространенных в мире, в чем есть и минусы (открытость и широкое распространение привели к наличию большого числа нахеров хакеров, пытающихся что-то там поломать), и плюсы (апдейты выходят достаточно часто).
При регистрации на форуме каждый пользователь должен ввести код – несколько букв и цифр, считанных с картинки. По замыслу создателей, это должно предотвратить автоматические регистрации роботов. Скажу по секрету – это не работает. Роботов регистрируется несколько десятков каждый день. Т.е. этот самый начальный барьер защиты можно всерьез не воспринимать. Спамерский софт, предназначенный для регистрации на phpBB-шных форумах, включает и распознавание картинки при регистрации, поэтому все спамеры им успешно пользуются, одним нажатием кнопки регистрируясь сразу на многих форумах.
Следующий уровень защиты, который на самом деле очень помогает – это необходимость подтверждения каждой регистрации администратором. Т.е. каждый зарегистрировавшийся не получает сразу же доступ к написанию своего комментария. Сначала email с регистрационной информацией приходит мне, я смотрю на него, как баран на новые ворота как Ленин на буржуазию, пытаясь определить степень порядочности человека по введенной им информации. 90% спама отсеивается на этом уровне. Большинство спамеров не настолько умны, как используемый ими софт, и сразу прописывают свой сайт в разделе “Моя страничка” – т.е. там я вижу или hot-girls, или buy-viagra-now, или еще что-то подобное.
Следующий уровень защиты немного посложнее. Т.к. я на досуге могу и сам что-то руками поковырять в исходниках форума, то в регистрационном письме мне (администратору) приходит не только введенная юзером информация. Мне также приходит список страниц, которые этот юзер просмотрел на форуме, и время, когда он заходил на эти страницы. Так вот – по шагам каждого юзера очень просто определить, реальный это юзер или робот. Реальный человек приходит на сайт, может почитать что-то из того, что есть на форуме, потом ему захочется что-то кому-то ответить, и он идет на регистрацию. Робот же 1. Возникает из ниоткуда и сразу идет на регистрацию, 2. Регистрация у него занимает 5-10 секунд, в отличие от реального человека, который последнюю страницу регистрации (с вводом имени, email, пароля, еще раз пароля, 4 буквы с распозанной картинки) за 5 секунд ввести не в состоянии. Т.е. робота вычислить очень просто – он перед регистрацией просмотрел 1-2 страницы, и зарегистрировался очень быстро. Если кому из владельцев форума интересно, какие-то технические детали могу написать более подробно.
Для удаления робота мне вообще ничего делать не надо – просто проигнорировать этот запрос и всё. В случае реального человека мне надо кликнуть в линк и подтвердить регистрацию. Поэтому если вы зарегистрировались, а подтверждения всё нет – это я просто не дошёл пока до компьютера… Ну или заподозрил вас в сходстве с роботом 🙂 – в этом случае напишите мне письмо и спросите – ну и где мой логин?
Т.е. роботы просто не получают свой логин-пароль (система высылает его отдельным письмом, после подтверждения администратором).
Есть немного спамеров, которые регистрируются вручную, но это просто какие-то пионеры.
Их рекламу позже приходится удалять, а их количеством можно принебречь…
В итоге мы видим то, что есть сейчас на forum.borninussr.ca
Чистота и порядок.
Ляпота!