Kako zaštititi svoj Simple Machines (SMF) forum od spama. Automatsko otkrivanje pokretača foruma Attentive profile powered by smf

Pronaći ćete ovu i druge skripte spomenute u postu u ovu arhivu.

Skripta koji-forum.pl ispituje kod HTML stranice da vidi sadrži li potpise mehanizma foruma. Koristili smo sličnu tehniku ​​kada Definicija WordPressa i Joomle, ali postoji nekoliko razlika. Prvo, sama skripta ne učitava kod stranice, već ga čita iz stdin-a ili datoteke proslijeđene kao argument. To vam omogućuje da stranicu preuzmete jednom, na primjer, pomoću wget-a, a zatim je prođete kroz nekoliko analizatora, ako ih imamo više od jednog. Drugo, u ovoj skripti prisutnost potpisa je 100% znak motora. Zadnji put je prisutnost potpisa samo dodala težinu odgovarajućem motoru i motor s najvećom težinom je "pobijedio". Zaključio sam da bi u ovom slučaju takav pristup samo nepotrebno zakomplicirao kod.

Kako bih testirao scenarij, malo sam istraživao. Sastavio sam popis od nekoliko tisuća foruma i svaki od njih proveo kroz svoju skriptu, određujući tako postotak odgovora programa i popularnost različitih motora.

Da dobijem popis foruma koje sam koristio s vašim Google parserom. Ovakvi upiti poslani su tražilici

web mjesto:forum.*.ru
web mjesto:razgovor.*.ru
web mjesto:board.*.ru
web mjesto:smf.*.ru
web mjesto:phpbb.*.ru
....

i tako dalje. U datoteci ćete pronaći potpuni kod generatora upita gen-forumsearch-urls.pl. Uz zone.ru korišteni su i .su .ua .kz i .by. Prošli put je bilo teško provesti takvo istraživanje, jer WordPress i Joomla stranice nemaju takve potpise u URL-u. Katalozi poput cmsmagazine.ru/catalogue/ ne pružaju dovoljnu veličinu uzorka. Što je 600 Drupal stranica?

Moram priznati da su me rezultati eksperimenta razočarali. Od 12.590 proučavanih mjesta, motor je uspješno identificiran na samo 7.083, odnosno samo u 56% slučajeva. Možda nisam uzeo u obzir neki motor? Je li stvarno istina da pola foruma ima instaliran Bitrix? Ili sam trebao potrošiti više vremena tražeći potpise? Općenito, ovdje su potrebna dodatna istraživanja.

Među 56% uspješno identificiranih motora, najpopularniji su očekivano IPB (31%), phpBB (26,6%) i vBulletin (26,5%)

Slijede ih s velikim zaostatkom SMF (5,8%) i DLEForum (5,3%). Moj omiljeni punBB završio tek na 6. mjestu (1,64%). Ne bih preporučio da se puno vjeruje ovim brojkama (kažu da svaki treći forum na Runetu radi na IPB-u), ali određeni zaključci se, naravno, mogu izvući.

Na primjer, ako namjeravate napraviti stranicu na forumskom motoru i planirate modificirati forum, recimo, platiti korisnicima 0,01 $ za svaku poruku uz automatsko povlačenje sredstava jednom tjedno, tada biste trebali odabrati jedan od tri najpopularnija motora. Što je forum popularniji, veće su šanse da ćete pronaći programera koji ga dobro poznaje.

Ako se ne očekuju značajne promjene u motoru, možda ima smisla odabrati manje popularan motor, na primjer SMF ili punBB. To će smanjiti broj hakerskih napada na vaš forum i količinu neželjene pošte koja se automatski šalje na njega.

Skripte za pretraživanje/prepoznavanje foruma također mogu pronaći mnoge praktične primjene. Prvo što mi je palo na pamet je ovo poredaj po TCI identificirane forume i postavite postove na prvih stotinu s poveznicama na jednu od vaših stranica. Međutim, stotine dofollow linkova na forumu nisu ni na koji način utjecale na TCI (prošla su 2 ažuriranja), pa je bolje ne gubiti vrijeme ovdje, osim ako niste zainteresirani za prijelaze.

Jasno je da spomenuta uporaba skripti nije jedina. Mislim da možete lako shvatiti kako ih još možete koristiti.

Ako netko ne zna, Simple Machines Forum - skraćeno SMF - je, kako je navedeno na službenim stranicama, besplatan paket profesionalne razine koji će vam omogućiti organiziranje vlastite online zajednice u nekoliko minuta. na ovom motoru, možete pogledati ovdje. Sam sam postavio svoj forum na njemu (usput, idite na FreeForum.biz).

Nije važno koliko ili malo neželjene pošte se pojavljuje na vašem forumu. Važno je da svoje dragocjeno vrijeme trošite na umjerenost. Postavljanje dodatka koji će obaviti sav posao umjesto vas traje nekoliko minuta, a ukupno će vam uštedjeti dane i mjesece, što će se zbrojiti s minutama koje biste potrošili na brisanje poruka i korisnika.

Napomenut ću da sam se sam pokušao boriti protiv spamera - blokirao sam pristup putem IP-a, pa čak i podmreže. Stvarno je djelovao, filtrirao je puno smeća, ali svejedno jednom u dva dana netko je uspio proći. I trebalo je dosta vremena da se napuni baza zabranjenih IP adresa. Mislio sam da mora postojati bolji način, i doista je postojao!

1. Instalacija i konfiguracija Stop Spammer

U dva tjedna rada ovaj je dodatak blokirao 2202 lažna korisnika. Svatko od njih ostavio bi barem jednu poruku. Pošiljatelji neželjene pošte ne pokazuju znakove usporavanja i ja bih provodio vrijeme čisteći svoj forum svaki dan.

Umjesto toga, svakih nekoliko dana odem na stranicu za upravljanje korisnicima i vidim nešto poput ovoga:

Prelazim na odjeljak "Čeka odobrenje" (ovo su pronađeni pošiljatelji neželjene pošte koji su lišeni mogućnosti ostavljanja poruka dok administrator ne odobri njihove račune). Označim potvrdni okvir "Odaberi sve" i izbrišem ih jednim klikom:

To je to, svi spam nalozi odlaze u zaborav. Vratimo se na našu listu korisnika:

Vidi se da se popis osjetno prorijedio, no tko su ostali? Sve biramo i jednim gumbom šaljemo na provjeru:

Pojavi se jedan "crveni", odmah ga brišemo. Ako imate slobodnog vremena, možete raditi i druge. Ako nemate vremena, nemojte ništa raditi s novim korisnicima - većina će ih "pocrvenjeti" tijekom sljedećih provjera. Ako imate vremena, možete otići na njihove profile i pogledati - ako postoji poveznica u potpisu, odmah će biti banirani, to su lažni računi spamera koji nikada neće ostaviti niti jednu korisnu poruku.

Rekao sam vam kako koristiti ovaj čarobni dodatak, sada ću vam reći kako ga instalirati.

Preuzmite dvije datoteke: language_full.zip (ovo je jezični paket za prijevod dodatka) i StopSpammer_v2_3_9.zip (broj može biti drugačiji jer se verzije ažuriraju). Raspakirajte sadržaj StopSpammer_v2_3_9.zip arhive u neku mapu. Raspakirajte arhivu language_full.zip u istu mapu i prihvatite zamjenu datoteka. Sada spakirajte našu mapu u zip arhivu.

U administratorskoj ploči nastavite s instalacijom paketa. Nasuprot natpisu "Preuzmi paket" nalazi se gumb za odabir datoteke na računalu. Odaberite našu novu arhivu (gdje smo zamijenili jezičnu datoteku), prenesite je na forum i aktivirajte paket.

To je to!

Dodatna konfiguracija dodatka događa se u administratorskoj ploči: idite na

Korisnici → Registracija → Postavke

Tamo možete ostaviti zadane vrijednosti. Tu je i polje "Vaš API ključ". Bez ovog ključa nećete moći prijaviti nove pošiljatelje neželjene pošte (ali će dodatak raditi i filtrirati poznate pošiljatelje neželjene pošte). Ako želite dobiti vlastiti API ključ, idite na www.stopforumspam.com da se registrirate, a zatim ovdje unesite ključ. Ako još niste dobili ključ, ostavite polje prazno. Tada će se koristiti zadani ključ.

2. Instalacija i konfiguracija Anti-Spam Linkova

Pristaše SEO religije (više o mom stavu prema SEO-istima možete pročitati u drugom) imaju čvrsto uvjerenje da povećanjem broja linkova na svoju stranicu, oni je "promoviraju" (iz nekog razloga ideja o ​stvaranje zanimljivog i kvalitetnog sadržaja nikome ne pada na pamet). Bio bi naivčina, ali postojali bi načini da se od njega izvuče novac. Dakle, neki “građani” pružaju usluge za “vođenje” stranica preko foruma. Oni stvaraju velik broj računa na različitim forumima i tamo ubacuju povratne veze u potpise i druga dostupna polja. Unatoč činjenici da su čak i “SEO eksperimentatori” već eksperimentalno dokazali da su ti linkovi beskorisni, neki upozoravaju da zbog toga možete dobiti ban od tražilica, Yandex, primjerice, jednostavno ignorira linkove na SVIM forumima i stranicama na kojima bilo tko može ostaviti poveznice. I Google ima slične algoritme - ignoriranje linkova u komentarima i sl. Ali zakon nije pisan za naivčine... Dakle, mi, vlasnici foruma, moramo računati s činjenicom da “cool SEO optimizatori” naručuju “run” ” njihovih usranih kreacija za tisuću rubalja.

Dodatak Stop Spammer filtrirat će puno toga. Ali možemo mu pomoći! Sami interes objavljivanja poveznica na svom forumu možete izvući iz spamera. Upravo tome služe veze protiv neželjene pošte. Ovaj dodatak (određeni brojevi mogu se promijeniti u postavkama) čini sljedeće:

• oni koji npr. imaju manje od pet poruka, ne mogu uopće ostaviti linkove
• oni koji npr. imaju manje od 15 poruka, ne mogu ostaviti aktivne linkove, http:// se briše iz linkova i općenito ti linkovi postaju nubolinkovi (newbielink)
• oni s npr. manje od 50 objava mogu ostavljati aktivne poveznice, ali sve poveznice dobivaju atribut nofollow.
• Pa, oni koji imaju više od 50 postova mogu ubaciti najčešće aktivne poveznice, koje prenose težinu stranice na stranicu na koju se povezuje.

Vjerujte mi, potencijalni SEO-ovi jako paze na to u kojem će obliku njihov link završiti na stranici. Brzo će izgubiti interes za vaš forum ako ondje ne budu mogli lako postavljati svoje usrane poveznice na svoja usrana mjesta.

Da, usput, gore navedena pravila također rade u poljima kao što su potpisi.

Da biste instalirali ovaj dodatak, idite na njegovu službenu stranicu. Preuzmite arhivu anti_spam_links_v1.0.1.zip (broj može biti drugačiji). Opet u forumu admin, idite na instalaciju paketa (kao što ste učinili s prethodnim paketom) i instalirajte ga. Ne postoji jezična datoteka za ovaj paket, tako da nema potrebe za raspakiravanjem arhive ili bilo što s njom.

Da biste konfigurirali dodatak, idite na odjeljak

Konfiguracija → Postavljanje modifikacija… → Postavljanje modifikacija

Ako želite, navedite koliko poruka korisnik mora imati da bi nadogradio svoje mogućnosti.

Zaključak

Ova dva dodatka će vama, vlasniku foruma, JAKO olakšati život i uštedjet će puno vremena. Međutim, s vremena na vrijeme probiju se spameri i barem jednom tjedno potrebno je “prorijediti” korisnike i izbrisati spam poruke. Stoga ne napuštajte svoje web resurse!