lavori in corso (gif animata)

FILTRI NEI FORUM

I tutorial di... Chiara

IL FLAGELLO DEGLI SPAMBOT

Hai appena aperto un forum e ancora pochi utenti hanno inviato i loro post. Un giorno, però, in mezzo agli altri cominciano a comparire strani messaggi in lingua inglese, spesso dal contenuto oscuro o osceno. E la lista degli utenti si allunga improvvisamente, riempita da tanti Ellen Smith, Derek Brown, Michaelxp. No, il tuo forum non è improvvisamente diventato il punto di riferimento di una comunità di navigatori d'oltreoceano. E' semplicemente stato attaccato dagli spambot.

Con questo nome si identificano programmi automatici (robot) portatori di spamming, che visitano i forum, riuscendo a registrarsi e a inserire messaggi senza senso, pubblicitari, volgari o che rimandano a siti Internet inesistenti. Nel contempo, gli spambot effettuano automaticamente una serie di registrazioni a nominativi inesistenti, ciascuna corredata di nome, cognome, indirizzo di messaggistica istantanea (ICQ) e sito web; ovviamente tutte false. In alcuni casi, le registrazioni possono essere effettuate anche manualmente, da spammers di professione.


COMBATTERE SI PUÒ (E SI DEVE)

Hai due scelte: cancellare manualmente, dal pannello di Amministrazione, le singole registrazioni, oppure attuare le contromisure di sicurezza che ti propongo qui. Impediranno l’uso indiscriminato da parte degli utenti, che siano persone in carne e ossa o spambot.

Le strategie che seguono sono valide per il forum PHPBB2, ma potranno probabilmente applicarsi ad altri forum in PHP. Esse si applicano dopo aver effettuato il login nell’area Amministrazione del forum. Sulla sinistra si trova un menu di Amministrazione, con alcuni sottomenu.


pallino indicatore: contromisura CONTROMISURA N° 1: PERMESSI (POCHI)

Quando si attiva un nuovo Forum, occorre impostare i permessi, che possono essere abbastanza ristretti, in modo da limitare le azioni degli utenti. L’operazione in genere si esegue dal sottomenu Forum/ Permessi/ Cerca forum. Apparirà il nome del forum scelto e una serie di opzioni relative ai permessi di lettura, scrittura ecc.: da qui si potrà decidere come può agire ciascuna tipologia di utenti (Tutti, Registrati, Moderatori, Amministratore).

Permettendo la scrittura dei post solo agli utenti registrati, se non altro li si costringerà a creare una registrazione, che potrà essere controllata dall’Amministratore.


pallino indicatore: contromisura CONTROMISURA N° 2: CONFERMA VISUALE

Un’altra funzione molto utile di protezione del forum si trova nel sottomenu Generale/ Configurazione. Nelle Impostazioni generali del forum (a destra) è possibile abilitare la conferma visuale al momento della registrazione: si tratta di un codice alfanumerico che viene letto e riportato da chi si iscrive, che però i robot automatici che effettuano spamming con le iscrizioni fasulle non possono interpretare. Saranno in grado di iscriversi, dunque, solo le persone reali.


pallino indicatore: contromisura CONTROMISURA N° 3: ATTIVAZIONE DA PARTE DELL'AMMINISTRATORE

Ma anche i navigatori in carne ed ossa potrebbero effettuare registrazioni di spamming (e lo faranno, non appena saranno stati debellati gli spambot). Sempre nell’area di Configurazione si potrà allora abilitare l’attivazione degli account da parte dell’Amministratore, in modo da esercitare un controllo totale su chi si iscrive: se l’Amministratore non clicca sul link di attivazione che gli viene inviato, l’utente non sarà attivato e non potrà scrivere messaggi.


pallino indicatore: contromisura CONTROMISURA N° 4: INTERVALLO DI FLOOD

Per evitare che gli utenti scrivano troppi messaggi a breve distanza è anche possibile regolare l’intervallo di flood - espresso in secondi - in modo che passino necessariamente diversi minuti tra un post e l’altro.


pallino indicatore: contromisura CONTROMISURA N° 5: CENSURA PAROLE

Un’ulteriore funzione di protezione, nel sottomenu Generale, è Censura parole, che consente di impostare le parole da non accettare, sostituendole con altre.


pallino indicatore: contromisura CONTROMISURA N° 6: BAN CONTROL

Dal pannello di Amministrazione è anche possibile impostare i siti, gli indirizzi e-mail e gli IP da bandire (o, in gergo, "bannare"), agendo dal sottomenu Utenti/ Ban control, nel cui pannello andranno inseriti i dati secondo le istruzioni. È possibile addirittura bandire interi domini postali, o range di IP.

Ad esempio:

200.0.0.0 – 200.255.255.255 (bandisce tutti gli IP nel range indicato)

*@test.ru (bandisce tutti gli indirizzi e-mail del dominio @test.ru

*@****.com (bandisce tutti gli indirizzi e.mail di tutti i domni di 4 lettere .com

Gli utenti banditi possono comunque essere riabilitati. Sempre qui, da Disabilita nomi e da Gestione utenti, sarà possibile rispettivamente disabilitare o addirittura cancellare i nominativi degli utenti che maggiormente hanno disturbato il sito.


pallino indicatore: contromisura CONTROMISURA N° 7: LA "MOD" ANTI-SPAMBOT

Le misure appena descritte sono in genere abbastanza utili per arginare il fenomeno degli spambot. Esse, tuttavia, andrebbero potenziate con una modifica (in gergo "mod") di alcune righe del codice php di particolari file del forum.

Per PHPBB2 esiste una mod specifica contro gli spambot, che va applicata ai file in essa indicati. Bisogna semplicemente trovare (con il comando Trova) i pezzi di codice indicati da Action Find e sostituirli con gli equivalenti pezzi indicati da Action Replace With (nel caso di Add Before With, il pezzo va aggiunto prima del codice trovato).


pallino indicatore: contromisura LEGGI ANCHE:

Eliminare gli spambot alla radice dal proprio sito

Prevenire spambot e users fasulli su PhpBB

Chiara
 

Vai alla Homepage di Chiara's Angels

Vai all'indice dei tutorial

Vai alla sezione "donn@ tech"

Stampa questa pagina


Valid HTML 4.01 Transitional