לאחרונה בעודי גולש להנאתי בפורום קידום אתרים המצוין של אקטיביטק אותו שמחתי מאוד לגלות לאחרונה, נתקלתי במשהו שאני בטוח שגורם לכל בעל פורום להחסיר פעימה לפחות פעם בכמה ימים אם הפורום שלו לא מוכן כראוי…




כן, לא פחות ולא יותר מאשר הודעת ספאם, סביר להניח של Xrumer עם קישורים לאתרים של זיפניי מותגים סיניים למיניהם, ולא רק זה – כנראה שמי ששלח את הפוסט הזדוני השתמש בהגדרה Agressive posting mode שגרמה לשליחה של אותן הודעות ספאם כמה פעמים בתוך הפורום בתוך נושאים שונים – כתגובות או פוסטים חדשים מה שגורם למעין "מכת ספאם" מהירה לפורום.

ובעוד דיווחתי את העניין להנהלת הפורום ולמחיקה המהירה של הספאמר הסיני הסורר או עושי דברו. הדבר הבא שמייד עלה בדעתי לעשות הוא להתסכל ברשימות המשתמשים של הפורום ולסנן אותה לפי "דף הבית" כך ניתן לראות במהירות פרטי פרופיל לא שגרתיים, ולהלן כמה דוגמאות של כאלו שלא נראה שהאתרים המופיעים בפרופיל שלהם הם אתרים של מישהו מגולשי הפורום המצויים:



הקלדת הכתובות הנ"ל תראה שמדובר בהרשמות של בוטים שהכניסו קישורים לפרופיל המשתמש וננטשו – אל דאגה אין פה שום דבר חריג תוכלו למצוא כאלו בכל פורום, ובכמויות.

אז מה בעצם הבעיה עם משתמשים רדומים כאלו, חדשים או ישנים ולמה אנחנו לא רוצים אותם?

א) במידה והפורום מאשר יצירה של פרופיל משתמש בפורום – הם יכניסו קישורים נכנסים לפרופיל.
ב) במידה זה הצליח להם אז הם יחזרו לפורום ויעשו את זה שוב עם עוד משתמשים ועוד קישורים.
ג) במידה וזה הצליח הם גם "יגידו לחברים שלהם" לבוא ולעשות את אותו הדבר מה שבסופו של דבר ייצור אלפי משתמשים רדומים בפורום עם קישור יוצא מה שיכול להוריד את כל ערך הקישורים של הפורום.
ד) וזה החשוב ביותר – אחת מהשיטות הידועות של הספאם היא השימוש במשתמשים רדומים כדי לשלוח הודעות, ניתן לרשום משתמש היום, ועוד חודש לחזור ולהכנס על שמו ולשלוח הפגזה של ספאם בפורום בתור תגובות להודעות או פוסטים חדשים.

אז איפה בעצם מונחת עיקר הבעיה?

הבעיה מונחת באמצעי האימות הויזואלי – הקפצ'ה של PHPBB , גם בגרסאות המסובכות שלה, היא פשוטה מידי. וכמעט כל תוכנת ספאם יודעת לפרק אותה כבר מאז שנת 2006.גם באופן אוטומטי ובלי Decaptcher :



ועל אף שההגנות נגד בוטים של הגרסאות החדשות של PHPBB לא רעות בכלל ומבוססות על זמנים שלוקח לבוט למלא את הטפסים ועוד כמה שינויים בשדות ההרשמה שאמורים לתת לבעל הפורום עוד קצת נחת רוח, אך במקביל שוחחרו כמה עדכונים לתוכנות הספאם שיודעות גם לעקוף אותם. וצפו לעוד עדכונים כבדים בתחום בקרוב, עליהם שוקדים כבר היום.

 

אז מה צריך בעצם כדי לפתור את הבעיה בצורה כמעט מושלמת?

פשוט מאוד, בהיותנו משתמשים בגרסה עברית – המשימה הרבה יותר פשוטה עבורנו. לעומת מי שעושה זאת בחו"ל עבורו מדובר במשימה הרבה פחות פשוטה. וזה הולך בערך כך:

למי שגרסת ה-PHPBB שמותקנת אצלו נמוכה מ-3.0.7 , יכול לעקוב אחרי ההוראות הנמצאות פה:

http://www.phpbb.com/kb/article/custom-profile-fields-as-an-anti-spammer-tool/

אך לתרגם את כל המהלך לעברית. זה יעבוד לו מצוין – כל עוד גם בהגדרות האבטחה הוא ישנה את הגדרות האישור החזותי ל-GD עם "גלים" וכל שאר האפשרויות שיש שם, רק צריך להזהר ממצב שבו גם משתמש אמיתי לא יוכל לזהות את קפצ'ה וכבר קרו דברים מעולם.

לכל השאר, המצרכים:

גרסא 3.0.8 של PHPBB.
תבנית עיצוב שמתאימה לגרסה הזאת -  חשוב מאוד – אם התבנית לא מספיק עדכנית ולא מתאימה לגרסה החדשה, לא תראו שום שינוי וזה לא יעבוד. לא ברור לי כרגע כיצד מעדכנים את הרכיב הזה ספציפית בתבנית ולכן עדיף לעדכן אותה לגמרי לתבנית חדשה אם אפשר.

השלב הבא הוא להכנס לתפריט הניהול ולעקוב אחר ההוראות לפי החצים המסומנים:



***  חשוב מאוד:  לא לבחור את ReCaptcha – היא נפרצה לגמרי מאז 4 לינואר 2011 וזהו אמצעי כמעט חסר תועלת לגמרי. דוגמא על פורום ישראלי לקידוד מוצלח של Recaptcha:




 

ולמי שלא היה בטוח, זאת תמונת ה-Recaptcha שקודדה תוך 3 שניות עם התוכנה ב-Debug מהתמונה הקודמת (Xrumer 7b5 ) :

אז פשוט לוותר על זה ועל כל הקפצ'ות הויזואליות ולבחור את השאלות תשובות.

שם הגדירו לכם כ-10 שאלות בעברית, עם תשובות בעברית.

שימו לב שהשאלות שאתם מגדירים הם לא שאלות שתרגום של Google Translate יכול לגלות, מכוון שמערכת ה-AI של XRUMER לדוגמא יודעת לתרגם את השאלות מכל שפה לאנגלית בעזרת Google Translate ולתת לספאמר שהקדיש קצת מזמנו לחשוף את התשובות ולשמור במאגר.

דוגמא לשאלת אבטחה לא טובה שחושפת מייד את התשובה:



 

וזהו. אם עשיתם את כל השלבים בצורה נכונה עד עכשיו אז בזמן ההרשמה הגולשים יצטרכו לענות על שאלה בעברית, שלא ניתן לתרגמה לאנגלית ולקבל את התשובה אליה, וכמעט מובטח לכם שספאם בוטים אוטומטיים לא יציקו לפורום שלכם בזמן הקרוב… עד העדכון הבא, והוא יבוא.

בהצלחה.

VN:F [1.9.18_1163]

מה דעתכם על הפוסט?

דירוג: 0.0/10 (0 הצבעות )

VN:F [1.9.18_1163]

דירוג: 0 (מתוך 0 הצבעות)


שתפו אותנו בפייסבוק גוגל ובטוויטר!
אהבתם את מה שקראתם? הכניסו את כתובת המייל שלכם
והרשמו לעדכונים כדי שתהיו הראשונים לקבל את המידע שאף אחד לא מספר לכם: