アーカイブ: 2008年10月
PHPBBスパム対策追記
2008年10月13日
スパム対策としてその1/その2と多少の成果は出てきたように感じます。
ただ、100%防げていないのが現状です。
そこで、検索したところphpBB2 日本語サポートフォーラムさんのコメントスパム・登録スパムの対処法というトピックで紹介されていたUnique Registration HashというMODを導入してみました。
以下引用
通常、ボットたちは {ルート}/profile.php?mode=register&agreed=true にキメウチしてきますが、
その mode=register&agreed=true に直アクセスだと登録フォームに辿りつけないようにすれば良いわけです。
そこで、他のページにおいて、IP と セッションID を合わせて MD5 ハッシュ化したものを
mode=register&agreed={MD5} とすれば、登録フォームに行く合い言葉となり、ボットだと到達できないという仕組みです。
そして、mode=register&agreed=true に直アクセスしてきた場合は、一つ手前の規約ページである mode=register と同じものが表示されます。
と、いうことでこのMODを導入してしばらく様子を見てみようと思います。
追記
このMODを導入後にスパム登録がぴたりと停止しました☆
おすすめのMODです。
2008年10月13日 | コメント&トラックバック(0) | トラックバックURL |
PHPBBのスパム対策その後
2008年10月08日
この前の記事でPHPBBのスパム対策をしました。
その後どうなったかというと、多少の効果はでました。
登録スパム総数:38件
登録スパム内でアクティベートしたもの:1件
相当減ったと思いますが、なぜかちゃんとアクティベートしてくるスパマーがいるようです。
アクティベートはメール内のURLクリックだけで認証完了なので、この部分を何とかしたいところです。
URLクリック後のページにワンクッション置くとか?
何か方法見つけたらブログに書いてみようと思います。
てか、REGIX早くやらなきゃっすね(汗
2008年10月08日 | コメント&トラックバック(0) | トラックバックURL |
PHPBBのスパム対策
2008年10月02日
いや~、フォーラムにスパム投稿がやってきました。
スパム対策実施するの忘れててさっきフォーラムみてちょっとビックリ(w
今回やったスパム対策のまとめ
ちなみに、最低限のことしかやってないので参考程度に・・・。
※利用しているバージョンは以下のものです。
PHPBB JAPAN / UTF-8 i18n Edition : JP Support Forum
1.アカウントのアクティベーションを有効化
PHPBBつかっててスパム対策する際の基本中の基本なんですが、すっかり設定忘れてたもの。
管理者で管理画面にログインして「一般管理」のなかの「一般管理」にある「アカウントのアクティベーション」を有効にするだけです。
これを有効にすることによって有用なメールをもっていない人は登録できません。
スパマーはメールチェックなんぞしませんので、これでほぼ防げます。
2.フォーラムの書き込みをメンバーのみにする
上記の対策を行ったので、メンバー以外は書き込みできないようにしました。
利便性はなくなるんだけど、誰が書いたか一発でわかるのでスパム対策には有用です。
面倒でも登録お願いします・・・。
3.アクティベートするまでは、一切登録情報を表示させなくする
Active members Onlyを導入することで対応可能です。
これは、アクティベートしていないメンバーをメンバーリストに表示させないようにするModです。
コメントスパムだけでなく、登録スパムもコレではじけます。
以上、3つの対策を施してみました。
スパムが減るといいな。
2008年10月02日 | コメント&トラックバック(0) | トラックバックURL |
