Proteggere phpBB da Spam e Raider

Vuoi proteggere il tuo forum phpBB3 da attacchi spammer? O da eventuali furbacchioni di turno che si iscrivono sul tuo forum velocemente utilizzando magari indirizzi mail temporanei? Ecco i trucchi per evitare questo e molto altro, rendendo oltre che più sicuro il tuo forum, anchè più indipendente, senza che dobbiate, quindi, metter mano voi per ripulire dei danni o per sistemare eventuali disagi.

I PROBLEMI: SPAM & RAIDERS

Il primo problema con cui si ha a che fare quando si ha un forum famoso (e quindi invidiabile) è l’attacco mirato dei Raiders o di Spambot, che, riempiono il vostro forum di iscrizioni “fasulle” e di topic e post nonsense, o pubblicando immagini sconce e forti, oltre a pubblicizzare prodotti sessuali o miracolosi farmaci (inesistenti) per esterpiarvi qualche € o per ottenere la vostra mail, e quindi, bombardarla di mail spam. I modi per bloccare l’accesso al vostro forum o prevenire e renderli innocui o quasi sono due.

BLOCCARE INDIRIZZI MAIL TEMPORANEI

I Raiders o i spambot utilizzando durante l’iscrizione mail temporanee per creare svariati account con il quale attaccare (pian piano o in gruppo) il vostro forum. La soluzione è alla radice, quindi: bloccare l’utilizzo di tali indirizzi. Bloccando durante l’iscrizione i dominii degli indirizzi mail temporaneii si blocca del tutto l’accesso al vostro forum. Ecco come fare:

  1. Accedi al tuo PCA;
  2. Vai su UTENTI E GRUPPI/BAN E-MAIL e inserite all’interno del primo spazio gli indirizzi mail temporaneii più famosi (ne trovate qui o effettuando una ricerca su google) o che i raiders stanno usando attualmente sul vostro forum.

ANTIFLOOD

Un ulteriore aiuto può arrivare dallo strumento antiflood di phpBB3. Tramite il quale possiamo bloccare la creazione di molteplici topic consecutivi (di solito è l’azione preferita da questi personaggi) impostando di dover attendere un numero di secondi prima di poter aprire o rispondere a topic. Questo può dare il tempo ai staffer del forum di prendere i giusti strumenti (che ora vedremo) per bannarli.
  1. Accedi al tuo PCA;
  2. Su GENERALE/CONFIGURAZIONE/MESSAGGI PUBBLICI troverete una voce INTERVALLO DEL FLOOD impostate il numero (in secondi) che volete intermedi fra un messaggio e l’altro.

RE-CAPTCHA

Se i spammer sono bot questo metodo è trai migliori: obbliga l’utente durante la registrazione ad inserire nel box il testo che visualizza (composto di solito da 4 o 5 caratteri) che un bot non potrebbe (dovrebbe) visualizzare/leggere.
  1. Accedi al tuo PCA;
  2. Su GENERALE/CONTROMISURE SPAMBOT confermare le opzioni visualizzate (attivazione captcha e conferma via mail della registrazione).

BLOCCO ISCRIZIONI/ATTIVAZIONE ISCRIZIONE TRAMITE AMMINISTRATORE

Se l’assalto degil spammer è devastante potete decidere di chiudere le iscrizioni o farle approvare da un amministratore prima che l’utente possa scrivere post.
  1. Accedi al tuo PCA;
  2. Vai su ISCRIZIONE UTENTE e personalizza in base alle tue scelte.

PERMESSI NUOVI UTENTI

Se volete limitare l’apertura di topic o creazione di post in determinate sezioni, potete far sì che il gruppo NUOVI UTENTI REGISTRATI non possa pubblicare in determinate sezioni.
  1. Accedi al PCA;
  2. Su PERMESSI/PERMESSI FORUM GRUPPI selezionare NUOVI UTENTI REGISTRATI ed impostare le relative regole.

SOFT DELETE

Installando questa mod: Soft Delete, potrete dare poteri limitati ad utenti fidati o presenti. In pratica, durante gli attacchi, in vostra assenza, gli utenti da voi specificati, potranno eliminare “soft” i post dei spammer, ovvero con un click potranno nasconderli in attesa del vostro arrivo e della loro definitiva cancellazione.

BAN

Se nonostante tutto i raiders e i spammer continuano ad attaccarci l’unico rimedio è appunto quello classico: il ban. Meglio per IP, così facendo anche se proveranno a creare un nuovo account verranno sempre rigettati perchè riconosciuti per l’IP.
  1. Selezioniamo l’utente da bannare;
  2. Clicchiamo su BANNA QUESTO UTENTE e dirigetevi su BAN IP quindi confermate (l’IP dell’utente verrà automaticamente riconosciuto e iperbannato).

NON LASCIARE TRACCE

Per non lasciare tracce dei messaggi degli spammer/raiders dopo il loro ban (per non stare ad eliminare un post alla volta):
  1. Andate sul profilo dell’utente bannato;
  2. Click su AMMINISTRA UTENTE e in basso scegliere la voce CANCELLA MESSAGGI e confermate.

CONCLUSIONI

Se avete dubbi non esitare a chiedere supporto sulla tua situazione qui.