Tecniche AntiSPAM su phpBB3

Salve a tutti, dopo mesi e mesi in cui ricevevo decine e decine di messaggi di SPAM sul mio forum phpBB ho deciso di combatterlo. L’ultima versione appena uscita, la phpbb 3.0.6, ha introdotto alcune opzioni che ci aiutano a fronteggiare gli SPAM BOT, vediamo come!

Chi ha un forum su phpBB, senza MOD apposite, sa che lo SPAM è una piaga che affligge tutto l’anno senza tregua. Purtroppo la tecnica dell’immagine Captcha per impedire le registrazioni “non umane” non conta ad un cavolo di niente!

ATTENZIONE: Questa guida l’ho scritta presumendo che chi legge ha il forum aggiornato all’ultima versione rilasciata, cioè uguale o superiore alla 3.0.6!

PRIMA TECNICA: NUOVA CAPTCHA!

Bene come detto sopra la captcha classica di phpBB non conta ad un cavolo! Abbiamo però la possibilità di abilitare nuovi plugin captcha, cioè possiamo cambiare l’immagine di controllo con una che può contare qualcosa in più di quella vecchia!

Andiamo quindi nel nostro Pannello di Amministrazione, proprio nella pagina principale nel menù di sinistra sotto la categoria Configurazione abbiamo la voce Impostazioni modulo CAPTCHA, clicchiamoci sopra.

La parte che a noi interessa è quella sotto, cioè Plugin Disponibili. Come potete vedere abbiamo un menù a tendina in cui possiamo scegliere diverse immagini di controllo. Sicuramente avrete due voci che sono in grigio chiaro invece che nero come le altre. Il motivo è che questi due plug-in, che sono reCaptcha e Q&A Captcha vanno attivati e modificati!

Selezioniamo reCaptcha e ci si aprirà la pagina di configurazione.

Vi chiederete cos’è reCaptcha?!? Bene, reCaptcha.net è un servizio gratuito esterno a phpBB che in questi ultimi anni ha coltivato qualcosa come 100.000 siti che utilizzano il suo servizio di captcha dinamico per combattere lo SPAM. La legge dei grandi numeri dice che se 100.000 siti utilizzano questo servizio a qualcosa dovrà pure servire?!? Ripeto: non è sicuro al 100% ma certamente è 20.000 volte più efficace di quello di phpBB!

phpBB: reCaptcha

phpBB: reCaptcha

Una volta attivato il plug-in dobbiamo registrarci GRATUITAMENTE sul sito: http://recaptcha.net/ per poter ricevere le due chiavi, una pubblica e una privata, con cui attivare il servizio! Ci si mettono pochi secondi per completare la registrazione; inseriamo quindi le due chiavi nel pannello di phpBB che ci si è aperto. Confermiamo con il pulsante “Invia” ed il gioco è fatto!

Se ora controllate in fase di registrazione, ma anche in caso di invio messaggi da ospiti (se attiva), vi comparirà l’immagine di reCaptcha!

SECONDA TECNICA: CAMPO PERSONALIZZATO CONTRO I BOT!

Questa tecnica è utile, semplice e veloce da attivare! Consiste nel creare un campo personalizzato, obbligatorio, da far inserire all’utente durante la registrazione!

Vi chiederete come può funzionare?!? Bene gli SPAM BOT utilizzano script automatici per inserire i dati di registrazioni; dati che vengono inseriti con un tracciato fisso e classico di phpBB. Per tanto se noi andiamo ad aggiungere un campo personalizzato 9 spammer su 10 non riusciranno a registrarsi a meno che non modifichino il loro script appositamente per noi!

Siamo sempre in Pannello di Amministrazione, andiamo nella sezione “Utenti e Gruppi“. Vedete nel menù a sinistra la voce Campi personalizzati profilo, clicchiamoci sopra.

Se non ne abbiamo mai creato uno la tabella sarà vuota, quindi inseriamo un nome identificativo del campo, nel punto 1 dell’immagine, poi il tipo di dati inseriti in questo campo, punto 2 dell’immagine, selezioniamo “Singolo campo di testo” ed infine clicchiamo su Crea nuovo campo, punto 3 dell’immagine.

phpBB: Inserire nuovo campo

phpBB: Inserire nuovo campo

Ora ci si apre la pagina di personalizzazione di tale campo. La prima parte è semplice dobbiamo attivare due opzioni “Mostra alla registrazione” e “Campo richiesto“; come potete intuire dalla descrizione questi sono le opzioni che a noi servono!

phpBB: Nuovo Campo

phpBB: Nuovo Campo

Nella seconda parte dobbiamo inserirei i dati, potete prendere spunto dall’immagine qui sotto la quale rappresenta il campo inserito nel mio forum! Sono tutti dati modificabili poi in seguito quindi non abbiate paura di sbagliare!

phpBB: Nuovo Campo

phpBB: Nuovo Campo

Clicchiamo ora sul pulsante “Salva“! Una volta salvato torniamo nel pannello di configurazione di tale campo e clicchiamo l’ultimo pulsante “Opzioni Specifiche tipo profilo“. Ci viene aperta una nuova pagina. Dobbiamo inserire le lunghezze del campo, eccolo spiegate:

  1. Lunghezza della cartella di immissione: la lunghezza della text box. Mettiamo sempre qualche carattere in più del numero massimo di caratteri (io ho messo 20);
  2. Numero minimo di caratteri: il numero minimo di caratteri che l’utente deve scrivere, se guardate l’ultima immagine io l’ho scritto nella descrizione (io ho messo 1);
  3. Numero massimo di caratteri: il numero minimo di caratteri che l’utente deve scrivere, se guardate l’ultima immagine io l’ho scritto nella descrizione (io ho messo 15);
  4. Convalida campo: qui il forum ci chiede che tipi di caratteri l’utente dovrà inserire. Se noi, come nel mio caso, chiediamo il segno zodiacale saranno solo caratteri alfanumerici. Mentre se chiediamo quanto fa 2+2 saranno solo numerici. Comunque se siete insicuri mettete “Qualsiasi carattere” e risolvete il problema! (io ho messo Qualsiasi carattere).

Confermiamo e salviamo con l’apposito pulsante!

CONCLUSIONI:

Devo dire che dopo aver attivato queste due tecniche ho eliminato l’80% dello SPAM! Quindi di sicuro conta!

10 pensieri su “Tecniche AntiSPAM su phpBB3

  1. Abart

    si bella roba, peccato che quegli stronzi di phpbb non te lo fanno vedere se non aggiorni anche gli stili… ma come cazzo faccio ad aggiornare gli stili? ho fatto migliaia di modifiche agli stili, cos'è me lo rifanno loro da capo? e me lo rifanno loro da capo ad ogni aggiornamento?

    Replica
  2. Melloni Luca Autore articolo

    Purtroppo phpBB gestisce solamente due stili ufficiali. Gli stili non ufficiali non possono essere sempre seguiti dal team se no, sarai d'accordo con me, sarebbe un casino dato che vi sono migliaia di stili!

    Replica

Tu cosa ne pensi?