Kawasaki-Z.de

PHPBB3 ist leider in Sachen Bot-/Spam-Vorbeugung in den frühen Neunzigern hängen geblieben. Ihr könnt die Sache trotzdem recht einfach und effektiv eindämmen:

1) sperrt in der .htaccess mindestens Russland, China und Indonesien aus. Damit werden sich die "Schweizer" Anmeldungen drastisch reduzieren. Noch besser: den kompletten asisatischen und afrikanischen Kontinent aussperren oder eine auf Europa beschränkte Whtelist eintragen. Wie das genau geht, findet ihr in den FAQ eures Hosters. Ist nicht kompliziert, sind nur ein paar Zeilen Code, die ihr als Muster beim Hoster finden solltet

2) erzeugt ein benutzerdefiniertes Profilfeld im Adminbereich des Boards unter "Benutzer und Gruppen/Benutzerdefinierte Profilfelder" und stellt dort ein Auswahlfeld mit einer Multiple-Choice-Frage ein. Die Frage sollte die Antwort beinhalten, weil das das automatische ergoogeln der Lösung per Bots einschränkt. "Wieviele Zylinder hat eine Z1000" ist keine große Hürde. "Hat eine Z1000 ein, dreieinhalb, vier, zwölf oder neunhunderttausendreiundsiebzig Zylinder" ist besser. Die angefragten Werte bilden die Auswahlfelder. Das Feld muss bei der Registrierung ausgefüllt werden. Für Menschen kein Ding (nur ein Klick), für Bots eine Hürde, weil es deren Feldererwartung sabotiert

3) stellt bei der Registrierung auf H-Captcha um. Kostet nüscht und ist effektiver. Account erstellen,eintragen, fertig. Link findet sich im Admin-Bereich

Geschätzt reduziert ihr damit in Kombination die Spam-Registrierung auf einen einstelligen %-Betrag des jetzigen Aufkommens. Mehr als eine Handvoll Nerv-Accounts kommt dann pro Monat nicht mehr durch. Und die kann man flott und gezielt manuell eleminieren. Die drei Punkte sind in ein paar Minuten erledigt, ist alles keine große Sache und erfordert keinen Abschluss in Raumfahrttechnik

Gürgen

Jau, danke für die INfo. Mal sehen was wir davon umsetzen! im Moment ist Ruhe. Habe div. email-endungen erstmal gesperrt!

Das einfachste und effektivste ist Punkt 1). Das Sperren von bestimmten EMail-Domains oder Änderungen ist quasi die "light"-Version davon. Bringt zwar auch schon `ne Menge, man schließt aber auch einen Haufen legitimer Anmeldung aus und das Vorgehen kennen die BOT-Schreiber inzwischen auch und hebeln es mit alternativen Adress-Räumen aus.

Ich weiss halt nicht was euer Server in Sachen Geop-Ip ermöglicht, aber grundsätzlich sollten diese Zeilen:



... funktionieren. Einfach in die .htaccess eintragen und gut. Vorher die Datei sichern, logisch. Das geht per FTP oder Admin-Center, je nachdem, was euer Hoster zulässt.
Der Code sperrt russische, chinesische und indonenische IPs aus. Auch, wenn diese Mail-Adressen aus anderen Ländern benutzen.