我管理着一个基于 phpBB 的论坛,该论坛受到垃圾邮件发送者注册虚假账户的严重攻击。为了解决这个问题,我们启用了“需要管理员激活”,但效果不太好:当新用户注册时,我会收到一封电子邮件,其中包含激活该用户的链接。但是,没有链接让我先轻松查看用户;它直接进入激活。
我想尝试一种不同的方法,例如:
- 我想允许未经我的批准进行注册;相反,用户必须收到一封带有激活链接的邮件。
- 我想要指定一个版主组来批准所有帖子新注册用户可自行决定是否发布评论。此操作可通过论坛的网页版审核控制面板进行。
- 当新用户发布垃圾邮件时,我希望版主组删除该消息并删除该帐户。
- 当新用户发布了几条非垃圾邮件时,他就会列入白名单,进一步的帖子无需批准。
我如何实现此设置?-或者-有没有类似但更聪明的方法?
更新:我终于找到了一个万无一失的解决方案:http://CleanTalk.org-- 这是一项付费服务,但每次只需 8 美元年物有所值。到目前为止,过滤器的运行准确率高达 100%,没有任何垃圾邮件发送者通过,也没有阻止合法用户。我印象深刻。
答案1
要采取的一些步骤:
我找到了一些信息在 phpBB 的论坛中,但对于新用户(论坛管理员)来说,它隐藏得太好了:
ACP、常规、用户注册设置、新成员发帖限制 - 设置为您想要的任何数字。ACP、常规、用户注册设置、将新注册用户组设置为默认,是。
然后有建议将新用户放入审核队列,但没有关于如何做到这一点的信息:
可以像设置其他组一样设置该组的权限——一个示例是将新注册用户组放在所有论坛的审核队列中。
就是这样:
- ACP、用户和组、组的论坛权限。
- 设置“查找用户组”=“新注册用户”,提交。
- 选择所有论坛,提交。
- 等待长论坛列表加载...
- 为每个论坛设置 role = “在审核队列中”,然后提交。
我不记得我是否亲自将角色设置为“审核队列”,或者它是否是默认角色。在此处创建或查看角色:
- ACP、权限、论坛角色。
- 然后单击角色的“齿轮”图标,或使用列表下的文本字段创建它。
- 滚动浏览“已分配的用户/组...”部分,到达页面底部的“论坛权限”部分。
- 选择“杂项”选项卡。
- 确保“无需批准即可发帖”设置设为“从不”。
以上所有内容均应为新 phpBB 安装的默认设置,但事实并非如此。
同样在 中User Registration settings,打开reCaptcha并单击Configure以填写所需的站点密钥(可以通过该配置页面上的链接创建)。提交配置,然后返回用户注册设置并(再次)打开 reCaptcha,然后提交该更改。
另外,尝试一下这个MOD:http://www.phpbb.com/customise/db/mod/daropl_antispam/
答案2
我知道您已经让 recaptcha 运行了,但我仍然想添加 phpBB 的 recaptcha 文档链接,以防将来其他人发现这个问题:
http://code.google.com/apis/recaptcha/docs/phpbb.html
如果有更多的人使用这个,而不是让他们的 phpBB 充斥着垃圾邮件,那就太好了。博客也是如此...
答案3
您是否使用了验证码? - 如果没有,请务必使用,这应该会有所帮助。
答案4
正如其他人所建议的,使用验证码是一件值得考虑的事情。但验证码是一把双刃剑:简单的验证码可能会被复杂的机器人(使用神经网络和其他高科技方法)破解,而非常复杂的验证码则会成为普通用户的烦恼。
基本上,你没有太多选择。你不必确保很难证明你的网站用户是合法用户,而是必须确保使用严厉的手段处理每个垃圾邮件帐户。
使用某种 phpbb mod 来收集从相同 IP 注册的帐户的详细信息,收集 User-Agent 标头等。虽然许多高级垃圾邮件机器人可以使用多个代理,但脚本小子通常会跳过使用它们,因为他们没有代理列表。虽然 User-Agent 可以伪造,但并不是每个发送垃圾邮件的人都知道并会这样做。
如果您发现来自与您的论坛关系不大的外国 IP 的大量滥用,请在防火墙级别阻止整个网络。您从那里获得合法用户的可能性很小。您可以将他们重定向到蜜罐,而不是阻止。
如果您在垃圾邮件中看到有关用于发送垃圾邮件的应用程序的明确特征,请反击。我曾几次向托管公司投诉他们托管臭名昭著的垃圾邮件软件 XRumer,并获得了成功。我得到的答复是“我们知道这一点,因为我们收到过其他人的投诉”,托管帐户很快就被取消了。但这种方法并不是每次都有效,也许是因为某些托管服务提供商从未收到过足以促使他们采取行动的大量投诉。XRumer 似乎还活着。