Open Source, Tutorials

Prevenire Spambot e users fasulli su phpBB

phpBB è una delle piattaforme di forum free più diffuse nella rete.
Ha i vantaggi di essere completamente free e opensource, di essere di facile installazione, di avere svariati temi e mod che permettono facilmente di modificare praticamente tuto… ma c’√® anche l’altro lato della medaglia, un punto nettamente a sfavore di phpBB √® la spam e gli spambot.

Ma perch√® darla vinta agli spammers cambiando l’engine del forum (passando a vBulletin o a chiss√† quale altro) o perseverando nell’eliminare gli utenti fasulli uno ad uno?

Ecco qualche accorgimento per diventare uno

SpamFucker

e godersi il proprio forum phpBB gratuito…

Premessa

Applicando questo metodo non si eliminano tutti gli spambot, ma si riducono parecchio.
Per rendere l’idea, in un forum che fa circa 3000 visite al mese privo di qualsiasi mod antispam al quale si registravano mediamente 2/3 bot al giorno gli utenti fasulli e registrazioni di spambot sono diminuite a meno di 5 al mese.

Esistono una serie di mod e accorgimenti da adottare per combattere la spam, questo √® uno di quelli (solo che non me la sento di chiamarlo “mod” :D)

Inoltre, “si dice” che la versione 3 risolva questi problemi, ma “si dice” anche il contrario, quindi, sotto a moddare!

La Versione di phpBB

Innanzitutto controllate la versione, quello che sto scrivendo l’ho testato su un phpBB 2.0.x.

Cosa va modificato

Vanno sistemati 3 files

  • admin/admin_users.php
  • includes/usercp_avatar.php
  • includes/usercp_register.php

La modifica da fare in ciascun file è molto semplice.
Gli spambot forzano la registrazione passando alcuni argomenti alle pagine relative alla registrazione al forum, quindi sarà su quei parametri che bisognerà agire.

Fate un bel find della variabile “agreed” all’interno dei tre files e sostituitela con quella che pi√π vi piace (tipo “ciccio” o “cuccureddu”, o anche “assoreta” non √® male :D, visto che so gi√† che la fantasia si sprecher√† ricordatevi che sono variabili passate in GET, quindi evitate nomi variabile troppo lunghi 😀

Rispettivamente le occorrenze della parola agreed nei files originali di phpBB sono 2 per admin_users.php 1 per usercp_avatar.php e 5 per usercp_register.php.

OK,
Adesso che √® stata cambiata la via d’accesso alla registrazione provate i percorsi di registrazione (sia quello per maggiori che per minori di 13 anni) e verificate che vada tutto liscio.
Noterete che nell’url della pagina di registrazione sar√† qualcosa del tipo http://www.nomesito.it/forum/profile.php?mode=register&NOMEVARIABILEMODIFICATA=true

Un altro accorgimento da tenere in considerazione √® intervenire direttamente sull’accesso degli spambot al sito stesso andando a modificare .htaccess …ma di quello vi ho gi√† parlato 😀

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s