Как показывает практика использование капчи, в том виде, какой мы её привыкли видеть, на сегодняшний день не дает большого эффекта в борьбе со спамом. Это говорит о том, что автоматизированные боты, умеют расшифровывать код визуального подтверждения на форме регистрации. Проблема остается быть актуальной для форумного движка phpbb, и требует каких-то решений. Чтобы внести ясность в происходящее в этом вопросе, давайте разложим по пунктам некоторые вопросы.
Что же такое спам-бот?
В качестве спам-бота мы подразумеваем программу, которая регистрируется на сайте – форуме (в нашем случае) в качестве обычного пользователя, после этого публикует сообщения на форуме, которые зачастую имеют рекламный характер.
Угрожают ли безопасности форума спам-боты?
Без понимания происходящего, во время появления спама на вашем сайте, может показаться, что некто пробрался через вашу защиту, в закрытые области сайта, создал пользователей и публикует сообщения от их имени. В действительности спам-боты ограничиваются ровно теми возможностями, что может сделать обычный пользователь на сайте, а это значит прямой угрозы безопасности в этом случае нет.
Как работают спам-боты?
Логика у спам-ботов в подавляющем большинстве случаев довольно примитивна, и выполняют они ровно то, что в них запрограммировали. Адаптироваться под какие-либо новые средства они не умеют, а это значит, если предпринимать какие-либо действия по модификации формы регистрации, это будет препятствовать корректному заполнению полей на форме, а в следствии невозможность пройти регистрацию успешно. Быть на шаг впереди создателей спам-ботов — один из ключевых моментов в данном случае.
Как видят формы с полями спам-боты?
Спам-боты в подавляющем большинстве случаем не подгружают создаваемые вами формы, а отправляют данные напрямую стандартным заданным адресам. Наверное, вы уже догадались, что вносить изменения только на стороне HTML формы не сыграет никакой роли в борьбе со спамом. Чтобы попытаться исключить возможность регистрации спам-ботов следует вносить модификацию на стороне PHP-скриптов, изменяя тем самым имена интерпретируемых параметров, а так же добавление своих.
Насколько эффективно блокировать доступ по IP и доменным именам почтовых адресов?
Дело в том что спам-боты зачастую используют различные прокси сервера, и с легкостью их меняют. Данный метод не очень эффективен в плане экономии вашего времени, т.к. придется постоянно мониторить и редактировать список IP адресов, и поверьте это будет продолжаться очень долго, т.к. прокси-серверов на сегодня тьма тьмущая. Кроме того есть риски заблокировать живых пользователей, а это уже косяк. Так же вы можете пробовать блокировать их по доменным именам верхнего уровня, этот метод тоже не эффективен, т.к. с большой вероятностью вы ставите преграду для простых пользователей сайта. Правильно подход – это использовать методы борьбы со спамом, не создавая лишних хлопот для обычных пользователей.
Как бороться с «живыми» спамерами?
Борьба со спамом обычных людей гораздо сложнее, нежели со спам-ботами. Основная проблема в том, что публикуются сообщения вручную, а значит, любые модификации с формами от ботов будут неэффективными с человеком. Здесь по настоящему, эффективно поможет лишь частый мониторинг и удаление нежелательных сообщений. Такой способ борьбы гораздо сложнее, но тотальное модерирование спама на форуме значительно снижает стимул публиковать спам на вашем форуме.
Побороть спам на корню довольно сложно, но уменьшить количество попыток публикаций нежелательных сообщений можно. Для этих задач есть много интересного материала и решений в сети. Один из лучших методов предотвращения спама это использование модов (MODs) от спам-ботов, которые зачастую не входят в стандартную сборку phpbb.
