phpBB foruma sürekli spam geliyor

yzgulec · 26 Aralık 2006

Forum uygulaması olarak phpBB kullanıyorum. Yalnız başa çıkamadığım bir sorunum var: Sürekli olarak garip kullanıcı adıyla kayıt olan kişiler spam web adresleri gönderiyolar (absürt içerikli). Durmadan mesaj silmek zorunda kalıyorum.

Boyle bir durum başına gelen başka kimse var mı acaba? Bunu engellemenin bir yolu var mıdır???

siirvehikaye · 26 Aralık 2006

aynısı benimde başımda. işin ilginci hepsi de geliyor rehberlik bölümüne açıyordu konuları. Silmeye başladım bu seferde teknoloji bölümüne konu açmaya başladılar. 20 mesaj atılmıştır foruma böyle. Bu soralarda biraz kesildiler.

Nasıl bulupta gelip mesaj atıyorlar bende bilmiyorum

DEKAN · 26 Aralık 2006

banada sürekli oluyordu.. hep amerikadan aynı ipler.. toplam 20 kere açıldıysa bunu yapan 3 farklı ip vardı, hosting şirketime bildirdim ipleri banladılar , o günden beri açamadı uygun-değilcular

edit : bu arada bunu yapanlar site içindeki botlar.. o nedenle ip hep aynı.

Alexis · 26 Aralık 2006

Görsel doğrulama kodunu devreye alın.

omerucan · 26 Aralık 2006

phpbb'nin doğrulama kodu çok rahat spam botlar tarafından rahatlıkla okunabiliyor. Ekteki eklenti ile daha iyi bir doğrulama kodu elde edebilirsiniz.

Ekte bulunan zip dosyasında bulunan root/includes/ hostunuzdaki includes/ klasörüne kopyalayın

daha sonra profile.php dosyanızdaki

PHP:

include($phpbb_root_path . 'includes/usercp_confirm.'.$phpEx);

satırını

PHP:

include($phpbb_root_path . 'includes/usercp_captcha.'.$phpEx);

ile değiştirin.

Böylece daha iyi bir doğrulama kodu (captcha)elde edebilirve spam botlara karşı kısmen önlem alabilirsiniz.

Orjinal mod sayfası :http://www.phpbb.com/phpBB/viewtopic.php?t=473222

yzgulec · 26 Aralık 2006

omerucan' Alıntı:
phpbb'nin doğrulama kodu çok rahat spam botlar tarafından rahatlıkla okunabiliyor. Ekteki eklenti ile daha iyi bir doğrulama kodu elde edebilirsiniz.

Ekte bulunan zip dosyasında bulunan root/includes/ hostunuzdaki includes/ klasörüne kopyalayın

daha sonra profile.php dosyanızdaki

PHP:

include($phpbb_root_path . 'includes/usercp_confirm.'.$phpEx);

satırını

PHP:

include($phpbb_root_path . 'includes/usercp_captcha.'.$phpEx);

ile değiştirin.

Böylece daha iyi bir doğrulama kodu (captcha)elde edebilirve spam botlara karşı kısmen önlem alabilirsiniz.

Orjinal mod sayfası :http://www.phpbb.com/phpBB/viewtopic.php?t=473222

Teşekkürler + Rep

DEKAN · 26 Aralık 2006

bendeki görsel doğrulama kodu normalden farklı idi, yine de giriyor.. en iyisi ip ban işte

omerucan · 26 Aralık 2006

ip banla baş edileceğini sanmıyorum.

Şu şekilde bir önlem de alabilirsiniz.Örneğin kayıt formuna "Gerçekten Kayıt Olmak İstiyor Musunuz" şeklinde basit bir soru ekleyerek spambotların kafasını karıştırabilirsiniz.

Bunun için;

includes/usercp_register.php
templates/subSilver/profile_add_body.tpl
language/lang_english/lang_main.php

dosyalarını düzenlemeniz yeterli

PHP:

#
#-----[AÇ]------------------------------------------------------------------
#

includes/usercp_register.php

#
#-----[BUL]------------------------------------------------------------------
#
# NOT - Bu kodun bir parçasıdır, Orjinal phpbb'de tüm kod ;
#
#	validate_optional_fields($icq, $aim, $msn, $yim, $website, $location, $occupation, $interests, $signature);
#

	validate_optional_fields(

#
#-----[SONRASINA,EKLE]------------------------------------------------------------
#
# NOT-   O satırın sonundan itibaren ekleyin
#

	// The humanizer MOD
	$humanizer_attribute = md5(($board_config['board_startdate'] + $board_config['board_timezone']) * $board_config['avatar_filesize']);
	$ruhuman = ( isset($HTTP_POST_VARS[$humanizer_attribute]) ) ? ( ($HTTP_POST_VARS[$humanizer_attribute] == $humanizer_attribute) ? TRUE : 0 ) : 0;

#
#-----[BUL]------------------------------------------------------------------
#

	if ($board_config['enable_confirm'] && $mode == 'register')

#
#-----[ÖNCESİNE,EKLE]-----------------------------------------------------------
#

	// The humanizer MOD
	if (!$ruhuman && $mode == 'register')
	{
		$error = TRUE;
		$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Are_u_human_wrong'];
	}

#
#-----[BUL]------------------------------------------------------------------
#

	if ( ($mode == 'register') || ($board_config['allow_namechange']) )

#
#-----[ÖNCESİNE,EKLE]-----------------------------------------------------------
#

	// The humanizer MOD
	if ( $mode == 'register' )
	{
		$template->assign_block_vars('switch_register', array());
	}

#
#-----[BUL]------------------------------------------------------------------
#

		'SIGNATURE' => str_replace('<br />', "\n", $signature),

#
#-----[SONRASINA,EKLE]------------------------------------------------------------
#

		// The humanizer MOD
		'ARE_U_HUMAN_YES' => ( $ruhuman ) ? 'checked="checked"' : '',
		'ARE_U_HUMAN_NO' => ( !$ruhuman ) ? 'checked="checked"' : '',

#
#-----[BUL]------------------------------------------------------------------
#

		'L_EMAIL_ADDRESS' => $lang['Email_address'],

#
#-----[SONRASINA,EKLE]------------------------------------------------------------
#

		// The humanizer MOD
		'L_ARE_U_HUMAN' => $lang['Are_u_human'],
		'L_ARE_U_HUMAN_EXPLAIN' => $lang['Are_u_human_explain'],

#
#-----[BUL]------------------------------------------------------------------
#

		'S_ALLOW_AVATAR_UPLOAD' => $board_config['allow_avatar_upload'],

#
#-----[ÖNCESİNE,EKLE]-----------------------------------------------------------
#

		// The humanizer MOD
		'S_HUMANIZER_ATTRIBUTE' => $humanizer_attribute,

#
#-----[AÇ]------------------------------------------------------------------
#

templates/subSilver/profile_add_body.tpl

#
#-----[BUL]------------------------------------------------------------------
#

	<!-- END switch_confirm -->

#
#-----[SONRASINA,EKLE]------------------------------------------------------------
#

	<!-- The humanizer MOD -->
	<!-- BEGIN switch_register -->
	<tr> 
	  <td class="row1"><span class="gen">{L_ARE_U_HUMAN} *</span><br /><span class="gensmall">{L_ARE_U_HUMAN_EXPLAIN}</span></td>
	  <td class="row2"> 
		<input type="radio" name="{S_HUMANIZER_ATTRIBUTE}" value="{S_HUMANIZER_ATTRIBUTE}" {ARE_U_HUMAN_YES} />
		<span class="gen">{L_YES}</span>   
		<input type="radio" name="{S_HUMANIZER_ATTRIBUTE}" value="0" {ARE_U_HUMAN_NO} />
		<span class="gen">{L_NO}</span>
	  </td>
	</tr>
	<!-- END switch_register -->

#
#-----[AÇ]------------------------------------------------------------------
#

language/lang_english/lang_main.php

#
#-----[FIND]------------------------------------------------------------------
#

?>

#
#-----[ÖNCESİNE,EKLE]-----------------------------------------------------------
#

// The humanizer MOD
$lang['Are_u_human'] = 'Gerçekten Foruma Üye Olmak İstiyor Musunuz?';
$lang['Are_u_human_explain'] = 'Özür Dileriz, Bu soru foruma yapılan saldırılara karşı bir önlemdir. Anlayışınız için teşekkürler.';
$lang['Are_u_human_wrong'] = 'Üzgünüm, fakat foruma gerçekten  "üye olup olmak istemediğinizii" belirtmelisiniz.';

#
#-----[ TÜM DOSYALARI KAYDEDİN]---------

Orjinal Mod: Humanizer

Linux · 11 Ocak 2007

şekil bir A da görüldüğü gibi >

Alexis · 11 Ocak 2007

Görsel kod olarak bunu kullanın

Advanced Visual Confirmation
http://amigalink.de/phpbb2/downloads.php?view=detail&id=101

sebep: phpbb 2.0.x ile gelen görsel doğrulama kırılabiliyor.

umuture · 11 Ocak 2007

valla banada geliyorlardı ama ben girişleri davetiyeli yaptım şimdi ne gelen var ne giden

draga · 4 Haziran 2008

Görsel doğrulamadan çok vBulletin kurallar yaparsanız kullanıcılar kayıt olurken vBulletin forumlardaki gibi kutucuk işaretleyip Kuralları Kabul Ediyorum butonuna basmak zorunda kalır. Spam botlar bunu yapamazlar. Aynısı benimde başıma geliyordu vAgreements modunu kurdum bu sorundan kurtuldum. Daha fazla korumalarda var isterseniz onlarıda verebilirim ama bu yeterli bunu geçemiyorlar.

Demo olarak; Buraya bakabilirsiniz

Modu buradan indirebilirsiniz;
Tıkla indir

Dosyaları açıp dediklerini yapacaksanız(ekle,değiştir vs.) yeniyseniz daha.. indirirseniz gerekli kurulum bilgilerini görebilirsiniz.

charional · 4 Haziran 2008

ben phpBB2 kullanıyorum onu vbulettin e çevirmem mümkün mü?

falsealarm · 5 Haziran 2008

Botlar yapamaz diye birsey soz konusu degil. Kullanilan botun nasil calistigina bagli. Bota gereken logic'i yukleyecek sahis bunuda digerlerinide asmayi basaracaktir. Fakat botcularin cogu ayni zamanda script kiddie'ler oldugundan bir cogunu kolayca elemis oluyoruz.

draga' Alıntı:
Görsel doğrulamadan çok vBulletin kurallar yaparsanız kullanıcılar kayıt olurken vBulletin forumlardaki gibi kutucuk işaretleyip Kuralları Kabul Ediyorum butonuna basmak zorunda kalır. Spam botlar bunu yapamazlar. Aynısı benimde başıma geliyordu vAgreements modunu kurdum bu sorundan kurtuldum. Daha fazla korumalarda var isterseniz onlarıda verebilirim ama bu yeterli bunu geçemiyorlar.

Demo olarak; Buraya bakabilirsiniz

Modu buradan indirebilirsiniz;
Tıkla indir

Dosyaları açıp dediklerini yapacaksanız(ekle,değiştir vs.) yeniyseniz daha.. indirirseniz gerekli kurulum bilgilerini görebilirsiniz.

draga · 5 Haziran 2008

botlar kutucuk işaretleyemez.. çok uğraşmaları var zaten spam bot yapmak çok kolay gerekli yerleri ayarlıyosunuz sonra saldırı gibi atıyosunuz siteye..

charional var öyle bi çevirici ama hangisini hangisine çeviriyo tam hatırlamıyorum ama lisanssız vbulletin işine yaramaz.. phpBB den devam et

charional · 5 Haziran 2008

abi ben bu mod lardan atçam ama bi türlü ftp den bağlanamadım bekliyo bekliyo bağlanmış gibi gözüküyo ama sağ tarafa dosya klasör vs.gelmiyo smartftp yi kullanmayı denedim acaba şimdi di cuteftp yi mi denesem yada sizin önerebileceğniz başka bi ftp programı var mı?

draga · 5 Haziran 2008

filezilla yı deneyin. ftp sunucunuzda birşey olabilir yetkililer yedek felan alıyorlarsa..

TuRKuaZz · 5 Haziran 2008

charional' Alıntı:
ben phpBB2 kullanıyorum onu vbulettin e çevirmem mümkün mü?

Converter ları olması lazım

phpBB foruma sürekli spam geliyor

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5