[3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...
Verfasst: 08.08.2019 10:53
Hallo zusammen,
habe aktuell gerade täglich Bots die sich registrieren und paar Tage später kurz hintereinander 15 Beiträge erstellen (nicht 11 oder 9 ... exakt 15; clever - die Standardeinstellung für "Neulich registriert" ist 10 Beiträge - dann switched man in die registrierten - das wissen die also; bei vielen Boards gibt es dann Signaturen, PNs dürfen geschickt werden etc.)
Ich habe als Anti-Spam-Bot-Schutz reCaptcha ... tja ... wohl für die Tonne (wie heißt das Script mit dem man reCaptcha lösen lassen kann? ich muss da täglich sehr viele lösen - wenn das Bots einfacher können, hätte ich das auch gerne *G*). Q&A wird hier im Sticky empfohlen. Werde ich wohl wieder aktivieren...
Ich hatte Q&A aber schon mal ... mit einer "Zähle Münzen im Logo"-Frage. Auch hier gab es einige Bots die durchkamen - das war aber noch zu 3.0 oder sogar 2er-Zeiten. Hier gab es einen viel effektiveren Trick: im Registrierformular eine Feldbezeichnung umbenennen (also im template) - da Bots ja keine Maus nutzen, können sie auch nicht auf "OK" (oder was auch immer) drücken - die müssen die Felder ja direkt ansprechen per Script. Wenn sie den Button nicht mehr erfolgreich ansprechen können, können sie sich auch nicht registrieren. Bots die phpbb kennen, wissen ja was sie ansprechen müssen. Würde das also noch helfen? Den Trick hatte ich damals hier ausm Forum. Die Bot-Registrierungen gingen auf einen Schlag auf 0 zurück.
Das ich neulich registrierten die Warteschlange spendiere ist leider nicht so praktikabel. Es kann da dann noch mal passieren das ein Beitrag 24h braucht bis er freigegeben ist ... wenn es ein belebter Forenbereich ist ...
IP-Blockliste ist auch doof - ich hab tatsächlich User aus Internet-Schurkenstaaten die ich dann fix ausschließen würde wenn ich sagen würde "China-Telecom IP-Range xyy-xyz: block" usw.
.
Grüße
habe aktuell gerade täglich Bots die sich registrieren und paar Tage später kurz hintereinander 15 Beiträge erstellen (nicht 11 oder 9 ... exakt 15; clever - die Standardeinstellung für "Neulich registriert" ist 10 Beiträge - dann switched man in die registrierten - das wissen die also; bei vielen Boards gibt es dann Signaturen, PNs dürfen geschickt werden etc.)
Ich habe als Anti-Spam-Bot-Schutz reCaptcha ... tja ... wohl für die Tonne (wie heißt das Script mit dem man reCaptcha lösen lassen kann? ich muss da täglich sehr viele lösen - wenn das Bots einfacher können, hätte ich das auch gerne *G*). Q&A wird hier im Sticky empfohlen. Werde ich wohl wieder aktivieren...
Ich hatte Q&A aber schon mal ... mit einer "Zähle Münzen im Logo"-Frage. Auch hier gab es einige Bots die durchkamen - das war aber noch zu 3.0 oder sogar 2er-Zeiten. Hier gab es einen viel effektiveren Trick: im Registrierformular eine Feldbezeichnung umbenennen (also im template) - da Bots ja keine Maus nutzen, können sie auch nicht auf "OK" (oder was auch immer) drücken - die müssen die Felder ja direkt ansprechen per Script. Wenn sie den Button nicht mehr erfolgreich ansprechen können, können sie sich auch nicht registrieren. Bots die phpbb kennen, wissen ja was sie ansprechen müssen. Würde das also noch helfen? Den Trick hatte ich damals hier ausm Forum. Die Bot-Registrierungen gingen auf einen Schlag auf 0 zurück.
Das ich neulich registrierten die Warteschlange spendiere ist leider nicht so praktikabel. Es kann da dann noch mal passieren das ein Beitrag 24h braucht bis er freigegeben ist ... wenn es ein belebter Forenbereich ist ...
IP-Blockliste ist auch doof - ich hab tatsächlich User aus Internet-Schurkenstaaten die ich dann fix ausschließen würde wenn ich sagen würde "China-Telecom IP-Range xyy-xyz: block" usw.
. Grüße
