Bezpieczny i wygodny skrypt forum

[Konrad]

Nie bardzo miałem kogo zapytać, a w necie też się ciężko szuka, bo opinie są mocno podzielone, dlatego może Wy mi pomożecie. Czy orientujecie się jaki jest najlepszy skrypt forum pod względem bezpieczeństwa? Jeżeli chodzi o wygląd i wygodę administracji to podoba mi się PhpBB by Przemo, ale ostatnio założone forum PhpBB3 mam tak zaspamowane, że już nie daję rady tego ogarnąć:

(https://) walendow.pl/forum/

Pobrana najnowsza aktualizacja, dodane wtyczki captcha, wymagane potwierdzenie przez admina założenia konta itd. itp. wszysto co możliwe, a pająki spamowe tak szaleją, że ostatnio mi się transfer wyczerpuje. Nie wiem skąd to cholerstwo się bierze, ale nie sposób nad tym zapanować.

Pomyślałem, że może dobry byłby skrypt tego forum na którym właśnie piszemy (IP Board), ale to już jest płatne, no i nie ma pewności czy będzie lepiej? Co o tym sądzicie, czy zyskam na tym większe bezpieczeństwo? A może macie jakieś inne podpowiedzi?

[fortunately102]

naprawde byly juz conajmniej 2 takie tematy.

Jak zawsze polecam z darmowych mybb.

[Mion]

Temat dziesiątki razy poruszany na tym forum!

https://www.google.pl/search?as_q=skrypt+fo...Szukaj+w+Google

[krzysiek_web]

A ja zawsze polecam SMF 2.0

Szybki w działaniu, wiele wtyczek themów, częste aktualizacje, nie obciąża serwera.

[Konrad]

Panowie, ja już przeglądałem te wątki. Moje pytanie jest bardziej szczegółowe - dotyczy bezpieczeństwa. Chciałbym uniknąć sytuacji jak wyżej - że moje PhpBB z zainstalowanymi różnymi wtyczkami i tak przepuszcza spam i forum nadaje się do wywalenia i postawienia na nowo. Dlaczego te roboty do mnie włażą pomimo poustawianych zabezpieczeń? Ruch tych pająków ciągnie ok. 1GB transferu miesięcznie. To chyba nie jest normalne i popularnie spotykanie?

[fortunately102]

u mnie (odpukac) brak takich problemow na 2 forach.

captcha przy rejestracji wystarcza

[huber2t]

Zamiast recpatchy zrób pytanie z odpowiedzią podczas rejestracji, tego żaden bot nie przejdzie.

[slawek22]

Ja mam prosty sposób. Dodaję cookie o niestandardowej nazwie i od 2 lat nie było ani jednego robota Oczywiście problem to całkowite wyindeksowanie z google...

Nie ma cookie... redirect do strony ustawiającej cookie... ciekawe czy roboty się przez to pętlą. Problem pewnie z tym, że to standardowe rozwiązania. Lepiej napisać coś swojego.

[amii]

Ja mam phpBB, zmieniałem nazwę parametru do rejestracji żaden bot tego nie przeszedł

[Konrad]

U mnie sytuacja jest o tyle dziwna, że forum wymaga potwierdzenia rejestracji przez admina, ma włączone pisanie postów tylko dla zarejestrowanych, a mimo to roboty spamują. Czy któreś z wymienionych przez Was rozwiązań będzie na to skuteczne?

[huber2t]

To jest niemożliwe. Aktywacji przez Admina nic nie przejdzie, ale zacznijmy od podstaw. Zamiast dziurawej captchy przy rejestracji ustaw pytanie z odpowiedzią, chyba że masz nie aktualny skrypt to tego nie ustawisz, więc zacznijmy od tego w jakiej wersji masz forum?

[Konrad]

No właśnie to wydało mi się dziwne - że pająk przełazi mimo konieczności potwierdzenia przez admina. Coś mi się zdaje, że popełniłem szkolny błąd - zamiast pousuwać posty i konta pająków, to pousuwałem tylko posty i zbanowałem konta (zarówno po nazwie, jaki i po IP). W sumie konto z banem nie powinno działać, no ale nie wiem jak to ustrojstwo funkcjonuje. Przed chwilą usunąłem konta definitywnie. Zobaczymy co się będzie działo...

Wersja PHPBB to 3.0.8. czyli najnowsza, ale nie mam niestety możliwości wprowadzenia pytania. Ogólnie po aktualizacji panel admina wygląda nieco dziwnie, bo zawiera jakieś indeksy tego typu (na czerwono):

"Twoja wersja jest aktualna, nie ma żadnych nowych uaktualnień dla Twojego phpBB. - { VERSIONCHECK_FORCE_UPDATE }"

PS. Dajmy na to, że uda mi się w końcu zablokować pisanie postów przez pająki. A co zrobić żeby nie żarły tyle transferu próbując się dostać? Przecież to jest jakaś paranoja żeby forum miało 20 prawdziwych userów, a pająki brały 1GB transferu miesięcznie.

[huber2t]

Należy usunąć w PA konto razem z postami tego usera, w tym przypadku bota. Nie masz najnowszego spolszczenia, albo po prostu zaktualizowałeś forum a zapomniałeś o spolszczeniu Pobierz je stąd: https://phpbb3.pl/viewtopic.php?f=678&t=13681 i jeśli nie masz zbyt dużo modyfikacji a wydaje mi się że nie masz to wrzuć z pobranej paczki do swojego folderu language/pl cały folder acp.

Aby ustawić pytanie do rejestracji: Panel admina -> Konfiguracja Forum -> Ustawienia przeciwbotowe -> sekcja dostępne wtyczki a dalej już sobie poradzisz

Ile masz kont botów? Radzę zebrać ich ip i dodać odpowiednią dyrektywę dla nich w pliku robots.txt

[Konrad]

Ok, dzięki dodałem spolszczenie i wszystko śmiga jak trzeba

Wprowadziłem też pytania potwierdzające, to powinno zatrzymać pajęczaki

PS. Botów mam 50.

[huber2t]

Masz 50 botów w sensie bez pełnej aktywacji konta? Jeśli dobrze rozumiem to usuń je. Z tego co widzę to wśród użytkowników masz również konta botów, również je usuń. To że teraz konta są nieodwiedzane nie znaczy, iż za jakiś okres czasu nie zacznie się spam z tych kont, a jak się domyślam te boty porejestrowały się zamiast wprowadziłeś akceptacje administratora?