Blog
Ago
10
Lotta allo spam
webmaster: 10/08/12 @ 10:40Alcune settimana fa siamo stati vittima di un sostenuto assolto di spammer. Hanno colpito principalmente il forum, ma sono stati bersagliati anche i commenti alle news.
Grazie al paziente e rapido lavoro dei moderatori siamo riusciti a eliminare lo spam mentre questo si presentava, ma la strategia non era vincente: prima o poi gli spammer ci avrebbero battuto. Perché, ricordiamoci, gli spammer non sono persone come noi, che hanno bisogno di dormire e si stufano di combattere battaglie perse: gli spammer sono dei bot che postano commenti e link in modo automatico. Una potenza di fuoco quasi infinita, ma anche un punto debole come vedremo più avanti.
In uno dei momenti peggiori del nostro scontro mi era stato indicato questo link che punta al forum di supporto del phpBB. Mentre i mod indicati sono tutti piuttosto validi, erano già stati implementati - in una forma o nell'altra - o non erano applicabili al nostro caso. Allora perché gli spammer continuavano a riuscire a iscriversi?
Diamo una rapida occhiata ai mod suggeriti:
1. Anti Bot Registration: L'idea di modificare il linguaggio usato sulla pagina di registrazione è corretto, ma considerando che noi usiamo una pagina custom per la registrazione, questo mod non ci serviva.
2. No more spambots: Molti confermano che ci sono tanti bot che impostano l'orario a UTC -12 e quindi potrebbe essere utile, ma i nostri spammer, non sembra facciano questa cosa.
3. Authorize URL for Groups: Non permettendo agli ospiti di postare sul forum, questo mod non aveva senso per noi.
4. Censor block: Interessante l'idea di avere un dizionario che blocca automaticamente alcune parole (Rolex, Prada...), ma non sono un fan dell'idea di dover sempre aggiungere nuovi termini al dizionario.
Dopo vari giorni di studio mi sono accorto di una mia distrazione: mentre la pagina di registrazione di default del phpBB non era linkata da nessuna parte, questa continuava ad esistere ed era la porta usata dai bot per continuare a registrarsi.
I bot sono infatti stati programmati per registrarsi solo a un numero di software standard (Wordpress, phpBB, IBB, Joomla...), ma nessuno spammer si darebbe la briga di customizzare il bot per attaccare un solo sito (a meno che questo non fosse davvero enorme). Usando una pagina non standard, con un captcha non standard, siamo quindi riusciti a sconfiggere la potenza di fuoco dei bot.
Grazie al paziente e rapido lavoro dei moderatori siamo riusciti a eliminare lo spam mentre questo si presentava, ma la strategia non era vincente: prima o poi gli spammer ci avrebbero battuto. Perché, ricordiamoci, gli spammer non sono persone come noi, che hanno bisogno di dormire e si stufano di combattere battaglie perse: gli spammer sono dei bot che postano commenti e link in modo automatico. Una potenza di fuoco quasi infinita, ma anche un punto debole come vedremo più avanti.
In uno dei momenti peggiori del nostro scontro mi era stato indicato questo link che punta al forum di supporto del phpBB. Mentre i mod indicati sono tutti piuttosto validi, erano già stati implementati - in una forma o nell'altra - o non erano applicabili al nostro caso. Allora perché gli spammer continuavano a riuscire a iscriversi?
Diamo una rapida occhiata ai mod suggeriti:
1. Anti Bot Registration: L'idea di modificare il linguaggio usato sulla pagina di registrazione è corretto, ma considerando che noi usiamo una pagina custom per la registrazione, questo mod non ci serviva.
2. No more spambots: Molti confermano che ci sono tanti bot che impostano l'orario a UTC -12 e quindi potrebbe essere utile, ma i nostri spammer, non sembra facciano questa cosa.
3. Authorize URL for Groups: Non permettendo agli ospiti di postare sul forum, questo mod non aveva senso per noi.
4. Censor block: Interessante l'idea di avere un dizionario che blocca automaticamente alcune parole (Rolex, Prada...), ma non sono un fan dell'idea di dover sempre aggiungere nuovi termini al dizionario.
Dopo vari giorni di studio mi sono accorto di una mia distrazione: mentre la pagina di registrazione di default del phpBB non era linkata da nessuna parte, questa continuava ad esistere ed era la porta usata dai bot per continuare a registrarsi.
I bot sono infatti stati programmati per registrarsi solo a un numero di software standard (Wordpress, phpBB, IBB, Joomla...), ma nessuno spammer si darebbe la briga di customizzare il bot per attaccare un solo sito (a meno che questo non fosse davvero enorme). Usando una pagina non standard, con un captcha non standard, siamo quindi riusciti a sconfiggere la potenza di fuoco dei bot.
Commenti: 1
Post correlati:
- [03/01/11] pc-facile.com: guerra allo spam
- [27/03/09] Cosa ci metto sulla destra di questo blog?
- [30/08/08] Storia di pc-facile.com
I commenti dei lettori:
marlon
il 10 Settembre 12 @ 09:24 am
Non credo che serva a questo sito saperlo, ma potrebbe far comodo ad altri che
leggono.
Pure sul mio Forum (phpBB) ho patito l'autoiscrizione dei Bot.
Usavo un form standard.
Dopo vari tentativi che si son rivelati poco più di un palliativo, m'è venuta
l'idea di inserire un campo custom obbligatorio.
Con la semplice aggiunta del campo "provincia", le registrazioni dei Bot si sono
pressoché azzerate.
Quindi, nel nostro caso, si è rivelata una strategia vincente.
Come è stato scritto, questi dannati "programmini" sono programmati per
introdursi in videate standard, e non ha senso per chi li scrive personalizzarli
troppo.
Per cui, a volte, basta poco...
Ma non ditelo troppo in giro, mi raccomando! ;-)
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
Gli ultimi commenti al blog
HD rotto per Capodanno
salve non mi arriva il link su la mail per la registrazione
Rosario 62
[30/03/20 @ 14:31]
salve non mi arriva il link su la mail per la registrazione
Rosario 62
[30/03/20 @ 14:31]
HD rotto per Capodanno
prova e riprova, con intervalli sempre più lunghi: purtroppo l'ultima mail all'utilissimo...
agierre
[18/12/16 @ 13:58]
prova e riprova, con intervalli sempre più lunghi: purtroppo l'ultima mail all'utilissimo...
agierre
[18/12/16 @ 13:58]
Quando si smette di sviluppare per...
secondo me è giusto smettere di realizzare siti per ie6 e presentare una pagina che avvisi...
Piuincontri.com
[26/03/14 @ 16:16]
secondo me è giusto smettere di realizzare siti per ie6 e presentare una pagina che avvisi...
Piuincontri.com
[26/03/14 @ 16:16]
Versione mobile di pc-facile sempre...
ho provato con firefox a simulare un sistema android (con user agent switcher) e mentre il...
ho provato con firefox a simulare un sistema android (con user agent switcher) e mentre il...
Dylan666
[02/09/13 @ 16:59]
Dylan666
[02/09/13 @ 10:21]
Versione mobile di pc-facile sempre...
grazie per la segnalazione dylan, vedo di sistemare asap. con che cellulare hai riscontrat...
grazie per la segnalazione dylan, vedo di sistemare asap. con che cellulare hai riscontrat...
webmaster
[29/08/13 @ 13:17]
Versione mobile di pc-facile sempre...
ho notato che nella versione mobile del forum se c'è un lungo testo tra i tag code il codi...
ho notato che nella versione mobile del forum se c'è un lungo testo tra i tag code il codi...
Dylan666
[28/08/13 @ 23:03]
webmaster
[12/02/13 @ 17:53]
Nuovo header & footer
sbaglio o è stato ridimensionato il sito? :-) adesso si vede bene anche sul mio 1024x768 :...
Dylan666
[12/02/13 @ 09:39]
sbaglio o è stato ridimensionato il sito? :-) adesso si vede bene anche sul mio 1024x768 :...
Dylan666
[12/02/13 @ 09:39]
HD rotto per Capodanno
grazie per la segnalazione dylan. ho notato che il probelma si verifica solo se non sei lo...
grazie per la segnalazione dylan. ho notato che il probelma si verifica solo se non sei lo...
webmaster
[11/02/13 @ 19:46]