Wie kann ich mein Forum vor Spam schützen?

Question

Ich habe ein Forum auf einer Website, die ich meistern, die eine tägliche Dosis von pron Spam bekommt. Derzeit lösche ich den Spam und die IP-Block. Aber das ist nicht sehr gut funktionieren. Die Liste der gesperrten IP-Adressen wächst schnell, aber so ist die Anzahl der Spam-Posts im Forum.

Das Forum ist ganz allein mein eigener Code. Es ist gebaut in PHP und MySQL.

Was sind einige konkreten Möglichkeiten, um den Spam zu stoppen?

Bearbeiten Das, was ich vergaß zu erwähnen ist, dass das Forum offen sein muss für nicht registrierte Nutzer zu veröffentlichen. Kinda wie ein Blog-Kommentar.

Answer 1

In einem Gästebuch-App Ich schrieb, implementiert ich zwei Features, die die meisten des Spam verhindern:

• Sie nicht zulassen, dass POST als die erste Anforderung in einer Sitzung

• benötigen einen gültigen HTTP Siehe (r) er beim Verfassen eines Beitrags

Answer 2

Eine Möglichkeit, die ich kenne, die funktioniert, ist JavaScript zu verwenden, bevor Sie das Formular abschicken. Um zum Beispiel das Verfahren von GET zu POST zu ändern. ;) Spambots sind lousy JavaScript bei der Ausführung. Natürlich bedeutet dies auch, dass nicht-Javascript Menschen nicht in der Lage, Ihre Website zu nutzen ... wenn man sich um sie kümmert das ist. ;) (Anmerkung: Ich weiß nicht)

Answer 3

Nach meiner Erfahrung die beste einfach Verteidigung kommt aus nur etwas zu tun „non-standard“. Wenn Sie Ihre Website nicht-Standard beziehen, macht dies es so, dass jeder automatisierten Spam speziell werden müssten kodiert für Ihre Website, die (nichts für ungut) wahrscheinlich nicht der Mühe wert ist. Beachten Sie, dass, wenn der Spam aus menschlichen Spammer kommt, dann ist es nicht wirklich alles, was Sie, dass nicht auch legitime Plakate stoppen tun wird. So ist das Ziel, eine Lösung zu finden, die keine „Standard“ Beiträge werden wegzuwerfen -. Das heißt, „füllen Sie das ganze Formular aus und drücken Sie einreichen“

Ein paar Beispiele, die den Sinn der Dinge kommen, die Sie könnten versuchen:

• Haben Sie ein verstecktes Formularfeld mit einem Namen, der ein Spammer will klingt wie etwas würde wie „Website“ oder „Homepage“ oder etwas ähnliches zu füllen. Wenn das Formularfeld ausgefüllt wird, die Nachricht wegzuwerfen, statt sie zu veröffentlichen, weil es automatisch ein Bot in dem ganzen Formular ausfüllen, auch unsichtbare Felder aus.
• Sie müssen nicht einen „echten“ captcha verwenden, aber auch einfach so etwas wie „Geben Sie das folgende Wort rückwärts: “ oder „Was ist der Domain-Name der Website ist?“. Einfach für einen Menschen zu tun, aber es wäre ein ziemlich komplexes bietet benötigen, um herauszufinden, was in füllen.

Answer 4

Sie ein Captcha verwenden könnte, gibt es einige gute Skripte wie PHPCaptcha oder eine Spam-Kontrolle Service nutzen, wie Akismet , sie haben eine PHP API .

Answer 5

Sie können unter diese Frage suchen möchten, die mehrere Antworten hat die beschreiben, wie Sie eine non-intrusive captcha implementieren könnte.

Eine andere Sache zu prüfen, ist die Zeit zwischen den Pfosten erfordern massiven Spam zu verhindern.

Answer 6

Fügen Sie einen CAPTCHA, die immer ist "orange".

Answer 7

Die Spams können durch Bots oder Menschen sein - Bots sind eher

.

die Bots zu stoppen, in einem versteckten Feld gestellt von Javascript bevölkerte -. Gibt es eine 99,5% ige Chance, dass ein Standard, dumm bietet, die nicht auf Ihrer Website angepasst wird, wird fehlschlagen, dass in füllen

Wenn sie scheitern, es zu füllen richtig, geben Sie ihnen eine Nachricht, die Javascript erforderlich ist oder etwas, und geben ihnen die Möglichkeit, eine andere Art und Weise zu schreiben (zum Beispiel mit einem Captcha oder Registrierung). Auf diese Weise anonyme Benutzer, die nicht Spambots sind, können (meist) noch ohne Probleme veröffentlichen, und die meisten Spambots (die nicht für Ihre speziellen Website zugeschnittene) nicht.

Stören Sie nicht die schwarze Liste von IP-Adressen oder Dritte schwarze Listen verwenden, die Fehlalarme nur generieren. Fast alle Bots verwenden die gleichen IP-Adressen als (etwas) berechtigten Benutzer.

---

Ein weiterer Trick ist, in einem Textfeld mit einem plausibel klingenden Namen zu setzen, die nur schwer gemacht wird mit CSS zu sehen -. Jemand dieses Feldes mit etwas Füllung wird als ein Bot sein

Answer 8

Erweiterte Lösungen:

• Akismet
• Defensio
• Sblam! ( Klon des oben Open Source)

Sie können Ihr Glück mit Nicht-Standard-Form versuchen:

• Felder, die leer versteckt mit CSS bleiben muss
• Felder mit irreführenden Namen, z.B. <input name=email> für etwas, das nicht eine E-Mail.

Für mich CAPTCHA ist wie an Spammer Aufgeben und lassen sie Ihr Forum beschädigen sowieso - außer, dass anstelle von Spam-Schaden, erhalten Sie Benutzerfreundlichkeit und Zugänglichkeit Schaden

.

Answer 9

Etwas, was ich gefunden habe, überraschend wirksam sein: nicht zulassen Kommentare, die zu viele URLs enthalten (mehr als, sagen wir, 5). Da das zu tun, habe ich null Kommentar-Spam hatte.

Edit: Da der oben schreiben, ich habe einen Link mit nur wiederkehrend Kommentar-Spam habe. Ich habe jetzt einige Honeypot Felder hinzugefügt und haben nun keine commend Spam für ein paar Monate hatte.

Answer 10

Lassen jemand Post nicht, bis sie an eine E-Mail geschickt, um ihre registrierte E-Mail-Adresse. Hier finden Sie viele Foren sehen und Mailinglisten eine eindeutige E-Mail-Adresse oder Web-URL generieren, die an die neuen Benutzer angegebene E-Mail-Adresse gesendet wird, und sie müssen die E-Mail oder klicken Sie auf den Link reagieren, ihre Registrierung zu beenden.

Answer 11

Check Captcha ist definitiv die einfachste Methode - KittenAuth versuchen, wenn Sie etwas bietet-Beweis wollen (Obwohl ich Pandas bekam dieses Mal)

• Kitten Auth

Answer 12

Es gibt keine einfache Antwort, da Spam ist wirklich eine Frage der Ökonomie: Wie viel ist es wert, es zu jemandem ihre Sachen auf die Bahn zu bringen. Dort allerdings einige Lösungen, die scheinen ziemlich gut

• Recaptcha
• Verwenden Sie CCS ein unsichtbares zu schaffen Feld dass Roboter fill-in
• Erstellen Sie ein zeitspezifische verstecktes Feld in Ihrer Form, so dass die Roboter können nicht die gleiche Form immer und immer wieder.

Answer 13

Ich möchte sagen, dass in der meisten Zeit ein CAPTCHA genug für Sie spamers zu verhindern. Aber tun einen starken verwenden, wie http://www.captcha.net/ .

Beachten Sie, dass spamers will nicht viel Zeit damit verbringen, mit einer bestimmten Website (mit Ausnahme von stark befahrenen Site) zu beschäftigen, sie verwenden, um ein Werkzeug AD auf vielen Websites zu veröffentlichen. So Ihre FORM ein wenig ungewöhnlich machen, (zum Beispiel des Benutzer gibt ein Bild sagt ‚1,5 + 2,4 =?‘, Und lassen Sie Benutzer zu beantworten, wird dies die meisten der Spam-Tool blockieren :))

Answer 14

Die einfachste Sache, die ich gemacht habe Spammer mit (bisher) 100% Konsistenz zu überprüfen, den Text zu stoppen, die eingereicht wurde. Wenn Sie die PHP-Funktion strstr () verwenden, für „a href“ zu überprüfen oder sogar ein Nicht-klickbare http oder www, können Sie dann einfach den Spammers anderswo leiten. Ich habe eigentlich ein Skript dann in meine .htaccess-Datei schreiben die fehlerhafte IP-Adresse zu verweigern. Nicht sicher, ob es eine andere Art von Spam ist nach wie vor besorgt über, aber Links sind alles, was ich bisher gesehen habe.