|
Я знаю, я не одинок. Они Вас тоже достали...
Предположим, что Вы установили форум. Всё замечательно. Теперь Вашим друзьям есть где пообщаться, обсудить различные тематические вопросы-проблемы... Как на зло, Вас отправляют в отпуск. В этот самый момент. Поторговавшись, Вы добились возможности отгулять только неделю. И уехали в тёплые края. Вернувшись, Вы первым делом, лезете на свой форум, и... О, чудо! Ваш форум оказывается необычайно популярен. За неделю Вашего отсутствия на форуме зарегистрировалось 150 пользователей. А сообщений оставленно 1500. Надо же посмотреть, о чём народ общался это время... При ближайшем рассмотрении оказывается, что всё не так радужно, как казалось в самом начале. Среди зарегистрированных пользователей полно всяких Юлей Ткачёвых, And'ов 117-ых, Ильёв, и просто Супер пластиковых окон. Вначале Вы решаете, что это шутка Ваших друзей, но когда вчитываетесь в километры спама, оставленного этими пользователями и просто Гостями, понимаете, что это вовсе не друзья. Что делать? Добрые люди рассказывают Вам о несметных полчищах ботов, которые регистрируются на беззащитных форумах и загрязняют их рекламой. Положение кажется безвыходным и Вы, практически смирившись с необходимостью удалять гадов каждое утро, натыкаетесь на эту статью. Да! Вы не одиноки в своём несчастье. Люди во всём мире борятся с этой напастью. И мы Вам поможем! Представленные здесь средства, к сожалению, не смогут совсем избавить от ботов и прочих спамеров, но жить станет гораздо легче. Если форум не рассчитан на большое количество пользователей, можно запретить писать Гостям. Это значит, что смотреть форум сможет любой посетитель, а при желании оставить свой след в дискуссии, ему придётся зарегистрироваться. К сожалению, боты научились регистрироваться самостоятельно. Поэтому вначале появилась Активация учётных записей. Она работает в трёх режимах и находится по адресу: Администраторский раздел - Общие настройки - Конфигурация (см. рис. 1.) Ниже приведенно описание режимов: режим | описание | 1. Выключено. | активация учётной записи не производится. Сразу после регистрации, пользователь может авторизоваться на форуме. | 2. Активация пользователем. | пользователю отправляется письмо с ссылкой, перейдя по которой, он сможет активировать свою учётную запись. | 3. Активация администратором. | пользователь регистрируется, но не может авторизоваться до тех пор, пока администратор не активизирует его учётную запись. Это, конечно, может занять некоторое время, особенно если администратор не часто посещает форум. Зато очень высока вероятность того, что спамеры не прорвуться. |
Так же не лишне будет упомянуть о проверке электронного адреса. Скажу просто: проверка осуществляется и ввести случайный набор цифр или букв не получится. Пример:
Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
На эту наглую провокацию форум ругнётся и вежливо попросит ввести свои данные заново. Но боты научились регистрироваться. Да! Каждую ночь тысячи ботов сканируют миллионы форумов и регистрируются, регистрируются... плодятся, в общем. Но добрые люди придумали Визуальное подтверждение (адрес: Администраторский раздел - Общие настройки - Конфигурация (см. рис. 1.)). При регистрации от пользователя требовалось ввести случайный набор символов (букв и цифр), генерируемых прямо на странице. Победа? Спам повержен? Нет. Вы не представляете, на что готовы пойти люди ради денег... Можно заплатить человеку, и он будет ходить по форумам и регистрироваться, проходя визуальное подтверждение, и оставлять те же самые рекламные посты. Да и ботов уже по тихоньку обучают проходить эту защиту... Безнадёга. Но всё же включить Визуальное подтверждение имеет смысл. Не стоит облегчать спамерам жизнь :) Если Вы ставите новый форум с нуля и используете самый свежий руссификатор - проблем с этим не должно возникнуть. Но если у Вас старый файл руссификации... визуального подтверждения можете и не найти. Что делать? Читать FAQ, написанный crash'ем: http://myphpbb.com.ru/go/viewtopic.php?t=10511 С этим вроде всё. Ниже находится рис. 1, на который я уже дважды ссылался :) 
рис. 1. Теперь поговорим о правах доступа к форумам. Администраторский раздел - Форумы - Права доступа (рис. 2) 
рис. 2. Выбираем форум из списка и жмём клавишу справа.  |  | рис. 3_а. | рис. 3_б. |
Здесь, в простом режиме, можно выставить уровень доступа до каждого форума. Процедуру придётся повторить по количеству форумов. Но с другой стороны, это позволяет делать форумы с разным уровнем доступа. Можно кликнуть ссылочку Продвинутый режим, и перейти в продвинутый режим настройки доступа (рис. 4.) :) 
рис. 4. Можно ограничить всё и для всех, или, можно разрешить всё, но не всем. Решать Вам. Кстати, выбрав в Простом режиме одну из установок и, отправив её на исполнение, можно потом в Продвинутом режиме посмотреть, что же она запрещает/разрешает. Как Вы понимаете, запретив писать не зарегистрированным пользователям и, включив активацию учётных записей администратором, можно сделать форум недоступным для спамеров, но не для хакеров (следите за обновлениями!). Но не многим этот вариант подойдёт. Действительных пользователей может быть очень много (минус активация админом), им может быть влом логиниться (минус доступ для зарегистрированных пользователей), да и мало ли чего может быть ещё. Опять же, у Вас не догуляный отпуск, и начальство уже косо на Вас поглядывает... Я могу только советовать, а решение принимать уже Вам. И помните: Самый надёжный способ защиты Вашего форума - это его полное отсутствие :D Надеюсь, что Вы всё же не зря потратили своё время на чтение этой статьи, а я, в свою очередь, на её написание, и она Вам чем-то да помогла. Удачи. ПиЭс С возникшими вопросами, милости прошу на форум. |
