Board-Mittel gegen Spam-Beiträge

Beschreibung: Das phpBB3-Board bringt mehrere verschiedene Möglichkeiten mit, sich vor Spam-Bot-Anmeldungen und -Beiträgen zu schützen.

Kategorie: Spam, Allgemeine Funktionen

Link zu diesem Artikel: Alles auswählen

[url=https://www.phpbb.de/kb/viewarticle?a=36&sid=c7c460231ab9937dc6b75f770e91655c]Knowledge Base - Board-Mittel gegen Spam-Beiträge[/url]

Das Problem ist so alt wie das Internet: Werbe-Spam. Foren sind, neben Blogs und anderen Formularen in denen man gut Spam-Links verbreiten kann, ein beliebtes Ziel. Das phpBB3-Board bringt mehrere verschiedene Möglichkeiten mit, sich vor Spam-Bot-Anmeldungen und -Beiträgen zu schützen. Aber eins sei noch gesagt: einen perfekten Schutz gibt es nicht, besonders menschliche Spammer können natürlich Captchas umgehen.

Erste Schritte, um Spam-Bot Anmeldungen zu verhindern

Damit sich Bots gar nicht erst registrieren und dann Spam erstellen können, muss man schon bei der Registrierung ansetzen. Dafür muss im Administrations-Bereich die Spam-Bot-Schutz für Registrierungen aktiviert werden und die Benutzerkonto-Aktivierung auf Durch den Benutzer eingerichtet werden. Auch wenn Letzteres mittlerweile viele Bots schon umgehen können.
Das geht hier: Administrations-Bereich --> Tab: Allgemein --> Registrierung --> Allgemeine Einstellungen

Danach muss das Captcha-Modul eingerichtet werden. Geht dazu nach Administrations-Bereich --> Tab: Allgemein --> Anti-Spam-Bot-Maßnahmen (unter BOARD-KONFIGURATION).
  • Spam-Bot-Schutz für Registrierungen aktivieren: Wenn ihr unter Registrierung diese Option schon aktiviert habt, ist es schon korrekt ausgefüllt, ansonsten "aktiviert" anklicken.
  • Registrierungs-Versuche: Die Anzahl der Versuche ist standardmäßig auf 5 eingestellt, dass lässt genug Raum für Benutzerfehler und wird für gewöhnlich keinen Glückstreffer der Bots zulassen.
  • Maximale Anzahl an Anmeldeversuchen pro Benutzername: Sollte auch ungefähr bei 3 eingestellt sein, damit sich Bots oder Nutzer nicht durch Raten einen Account aneignen können.
  • Spam-Bot-Schutz für Beiträge von Gästen aktivieren: Wenn Gäste die Berechtigung besitzen in Foren Beiträge zu erstellen, sprich keinen Account benötigen, solltet ihr diese Option auf "Ja" stellen.
  • Benutzer Austausch der Anti-Spam-Bot-Aufgabe erlauben: Sollte aktiviert werden. Manche Fragen oder manche Captcha-Bilder sind einfach nicht für jeden zu erkennen oder zu lösen.
Jetzt müsst ihr noch das Plugin (Captcha) auswählen und einrichten. Dafür stehen verschiedene Möglichkeiten zur Auswahl. Die Einfache Grafik und die GD-Grafik werden mittlerweile von vielen Spam-Bots schon problemlos umgangen und auch bei der GD 3D-Grafik konnten sie die Zeichen schon in der Grafik lesen. Aktuell hat sich das Plugin Q&A (Question and Answer; Frage und Antwort) bewährt. Deshalb wählen wir dieses auch aus.

Das Q&A-Captcha einrichten

Wir befinden uns jetzt im folgendem Menü-Punkt: Administrations-Bereich --> Tab: Allgemein --> Anti-Spam-Bot-Maßnahmen.

Im Bereich Verfügbare Plugins wählen wir im Drop-Down-Menü Q&A.
Bild
Q&A ist, wie ihr auf dem Bild seht, noch grau geschrieben, das ist am Anfang völlig normal. Nun klickt ihr auf den Button Konfigurieren. Jetzt könnt ihr mehrere Fragen und dazu passende Antworten zu den unterschiedlichen Sprachen hinzufügen. Zur ausgewählten Standard-Sprache muss mindestens eine Frage erstellt werden, sonst wird Q&A nicht als aktives Captcha-Modul ausgewählt! Dabei empfiehlt es sich pro Sprache nur eine Frage zu stellen (aber schon ein paar weitere in der Hinterhand zu haben zum Austauschen) und ruhig ein paar mehr Antworten angeben, wenn die Lösung zweideutig ist oder auch durch Abkürzungen erfolgen kann. Die strenge Prüfung macht es sowohl dem Bot als auch dem Benutzer schwieriger. Es bieten sich Fragen an, die ein wenig Logik erfordern und von euren potenziellen neuen Benutzer leicht zu beantworten sein sollten, sonst bleiben auch die normalen Registrierungen aus, wenn eure Benutzer erst nach der Höhe eines Berges in Asien googlen müssen. Ab und zu solltet ihr die Fragen austauschen, damit nicht Bots und Scripte, die sich auf euer Forum spezialisiert haben, durch die Sicherheitsabfrage kommen.

Das Aktivieren des Q&A Captcha's im Schnellformat:
Gehe dazu in deinem Forum in den Administrationsbereich --> Allgemein --> Anti-Spam-Bot-Maßnahmen --> Verfügbare Plugins bei Installierte Plugins: Q&A auswählen. Dann bei Plugins konfigurieren auf Konfigurieren klicken. Jetzt musst du nur noch über den Hinzufügen Button deine Frage(n) und die zugehörige Antwort(en) erstellen. Bitte achte bei Frage bearbeiten auch auf deine richtige Board-Sprache bzw. passe deine Fragen und Antworten für die verschiedenen Sprachen deines Boards an. Danach erneut Administrationsbereich --> Allgemein --> Anti-Spam-Bot-Maßnahmen --> Verfügbare Plugins bei Installierte Plugins Q&A auswählen und absenden.
Selbstverständlich muss der Spam-Bot-Schutz für Registrierungen aktiviert sein. Gehe dazu in den Administrationsbereich --> Allgemein --> Board-Konfiguration --> Registrierung bei Spam-Bot-Schutz für Registrierungen aktivieren: ein "Ja" setzen.

Die Gruppe "kürzlich registrierte Benutzer" einrichten

Leider gibt es nicht mehr nur Bots, die Spam in Foren posten, sondern auch menschliche Spammer, die für ihre Links bezahlt werden oder selbst profitieren. Sie werden nicht von Captchas abgehalten und können so ungestört Spam-Beiträge erstellen, bis sie von euch als Foren-Betreiber entdeckt werden. Um diesen das Leben schwerer zu machen, gibt es in phpBB3 die Gruppe "kürzlich registrierte Benutzer". Dieser Gruppe kann man verschiedene Berechtigungen vorenthalten und so Spam verhindern. Dafür geht ihr wieder hier hin: Administrations-Bereich --> Tab: Allgemein --> Registrierung --> Allgemeine Einstellung und stellt dort die Grenze für kürzlich registrierte Benutzer auf einen Wert größer Null z.B. 10. Jetzt sind alle neuen Benutzer mit weniger als 10 Beiträge zusätzlich in dieser Gruppe. Mit der Einstellung Kürzlich registrierte Benutzer-Gruppe als Standard setzen wird die Gruppe zusätzlich als Hauptgruppe des Benutzers eingerichtet. Das ist nur dann nötig, wenn ihr die Benutzer durch einen besonderen Rang oder Benutzernamensfarbe hervorheben möchtet.

Jetzt braucht die Gruppe noch andere Berechtigungen. Dazu geht ihr nach Administrations-Bereich --> Tab: Berechtigungen --> Benutzerrollen --> Neu registrierte Benutzer: ändern (grünes Zahnrad). Da Spam u.a. in die Signatur gepackt wird, könnte man bei dieser Rolle das Nutzen von Signaturen verbieten: Tab: Beiträge --> Kann Signatur verwenden: NIE (Nie ist hier wichtig, da ein "Nein" durch ein "Ja" bei der Gruppe "Registrierte Benutzer" überschrieben wird. Habt ihr alle anderen Einstellungen angepasst, dann einfach auf "Absenden". Beachtet hierbei, dass die Nutzer oft schon die Berechtigung durch die Gruppe Registrierte Benutzer besitzen und es nicht nötig ist, alles andere noch auf "Ja" zu stellen. Nun müsst ihr euch überzeugen, dass die Gruppe auch tatsächlich diese Rolle hat. Also Administrations-Bereich --> Tab: Berechtigungen --> Allgemeine Berechtigungen: Gruppenrechte --> Kürzlich registrierte Benutzer --> Rolle: Neu registrierte Benutzer --> Absenden.

Damit die Gruppe auch in den Foren eingeschränkte Berechtigung hat, müsst ihr erst eine eigene Forums-Rolle erstellen bzw. eine vorhandene nutzen/abändern und diese Rolle der Benutzergruppe in den Foren geben. Also geht ihr hier zu: Administrations-Bereich --> Tab: Berechtigungen --> Forums-Rollen --> Neu registrierte Benutzer: ändern (grünes Zahnrad. Damit die Beiträge von Benutzern der Gruppe immer von einem Moderator freigegeben werden müssen, geht ihr in den Tab: Diverses --> Kann Beiträge ohne Freigabe erstellen: Nie. Jetzt noch "Absenden" drücken. Jetzt geht ihr zu Administrations-Bereich --> Tab: Berechtigungen --> Gruppenspezifische Forenrechte --> Kürzlich registrierte Benutzer --> Foren auswählen --> Rolle: Neu registrierte Benutzer --> Absenden. Danach müssen eure Moderatoren und Administratoren die Beiträge dieser Gruppe erst freischalten und können so Spam vor der Veröffentlichung direkt löschen.
Da es verschiedene menschliche Spammer gibt, die erst nachträglich in ihrem Beiträgen Spam-Links unterbringen, kann es sich noch lohnen, wenn man der Gruppe das Ändern von Beiträgen verbietet oder insgesamt die Zeit, die Beiträge von Benutzern geändert werden können, einschränkt. Letzteres geht so: Administrations-Bereich --> Tab: Allgemein --> Board-Konfiguration --> Beiträge --> Nachträgliche Bearbeitung einschränken z.B. auf 120min.

Nun solltet ihr einen gewissen Grundschutz vor Spam-Beiträgen besitzen. Natürlich sind das teilweise recht drastische Methoden, die auch nicht jedem normalem Nutzer gefallen und sogar abschreckend wirken könnten. Deshalb sollte man diese mit Bedacht und bei Bedarf anwenden. Sollte das nichts für euch sein, gibt es noch genug Erweiterungen, die ihr bei euch installieren könnt und vielleicht einen komfortableren und besseren Spam-Schutz bieten.