PHP-Fusion.at - Offizielle Supportseite für PHP-Fusion

Tutorials

Eine immer größer werdende Tutorialdatenbank.

PHP-Fusion Core

Aktuelle PHP-Fusion Vollversionen und Updates

Addon Downloads

Alle Downloads garantiert Kostenlos

Support 24/7

24 Stunden, 7 Tage die Woche, das ganze Jahr.

Du hast in deinem Browser kein Javascript aktiviert.
Um diese Seite korrekt anzuzeigen ist Javascript jedoch zwingend nötig.
Bitte aktiviere Javascript in den Einstellungen deines Browser beziehungsweiße besorge dir einen Browser, der diesen unterstützt.
Mozilla Firefox | Safari | Opera | Google Chrome | Internet Explorer höher Version 6

Thema ansehen

PHP-Fusion.at - Offizielle Supportseite für PHP-Fusion » Support für die Version v7.02.xx » Allgemein

Spambots

Mitglied

spunk Geschrieben am 01.09.2012 um 07:36

Hola!

Meine Erfahrungswerte mit SPAMbots: Ich habe keine

Keine meiner Domains wird von Spambots missbraucht.

Im Test: 4 verschiedene Webseiten - mit drei Domains, die es seit über 5 Jahren gibt, und einer Domain die erst seit kurzem existiert.

Die älteste und frequentierteste Webseite hat Pflichtfelder in der Registrierung und das reCAPTCHA. Diese Seite ist auch die einzige die per Bot-Trap geschützt ist. Fazit: 0 Spamboteinträge = 0 Spam

Eine andere Webseite hat keine Pflichtfelder, dort ist aber die Infusion secure_question von phpfusionmods.co.uk installiert und vor die register.php geschaltet (mit anschließendem reCAPTCHA). Ich hab das ganze mal in deutsch hier hochgeladen. Auch wenn Janilein mal meinte das es nichts bringt: Fazit: 0 Spamboteinträge = 0 Spam

Die dritte Webseite hat, für den Test, außer reCAPTCHA keine Sicherheitsmaßnahmen. Dort geben sich die Spambots die Klinke in die Hand. Und sobald ich mal für einen Tag die Shoutbox einschalte, hagelt es SPAM-Einträge. Das reCAPTCHA bringt also schonmal rein garnix. Fazit: Verheerend

Die vierte Webseite hat komischerweise keinen SPAM. Aber die Domain existiert ja auch erst seit 4 Monaten. Fazit: ?

Wer Probleme mit SPAM hat, sollte zunächst versuchen Pflichtfelder in die Registrierung zu nehmen. Dazu dann vielleicht noch das secure_question_panel ausprobieren und davor schalten. Wer mit dem Anmeldungsprocedre bei bot-trap.de klarkommt - das ist natürlich eine richtig geile Methode seine Webseite vor Spambots zu schützen.

Alle meine Webseiten haben keine Freischaltung vom Admin, das wäre natürlich auch noch eine Maßnahme.

Vielleicht habt ihr ja dazu auch noch Tipps, Ideen und Anmerkungen.

www.duesseltag.de/images/banner/banner209x69.png

Beiträge: 115

Senior Mitglied

Layzee Geschrieben am 01.09.2012 um 08:27

Spambots sind ein lästiges Übel der heutigen Zeit und momentan scheint es auch wieder sowas wie einen "Boom" zu geben.
Hinzu kommt, dass die Dinger immer "intelligenter" werden und auch die von Dir genannten "Pflichtfelder" sicherlich keine Garantie dafür sind, von ihnen verschont zu bleiben.

Schaut man sich bei Adminfreigabe mal die versuchten Registrierungen der SpamBots an, wird man feststellen, dass ALLE Felder gefüllt sind, wenn auch oft durch irgendwelchen Schwachsinn.

Es gibt neben den schon genannten Methoden noch das "SecuritySystem" und diverse Tools, die man nutzen kann, die aber genausowenig Garant dafür sind dass man von ihnen verschont bleibt wie eine ausführliche .htaccess.
Eine .htaccess ist auch noch eine Möglichkeit, die aber ständig erweitert und aktuell gehalten werden muss - und quasi bei jeder versuchten Registrierung ergänzt wird.

Ich habe mal eine htaccess angehängt, die schon recht umfangreich ist, die aber nicht den Anspruch erhebt, vollständig zu sein!

Layzee hat folgende Datei angehängt: htaccess.zip [22.92kB / 1228 mal Heruntergeladen]

Beiträge: 280

Veteran Mitglied

Janilein Geschrieben am 01.09.2012 um 13:46

Habe auf meiner themes Seite jetzt mal Probeweise das eintragen der Domain für Gäste abgeschaltet und die Mailanzeige für Gäste ausgemacht, mal schauen ob die dann immer noch eintragen, sinn machts für die jedenfalls keinen jetzt mehr.
Bots die sich registrieren habe ich allerdings auch noch keine gehabt, ob es nu am Secsystem oder Combrix liegt kann ich nicht sagen.

Beiträge: 521

Senior Mitglied

DeeoNe Geschrieben am 01.09.2012 um 16:23

Bis jetzt habe ich auch keine Spam Bots Probleme per Registration gehabt, mir sind auch keine bis jetzt bis zur Admin Freischaltung gekommen.

- BotTrap.
- Securety System.
- Spam Poison.
- Fusion Captcha (Standart).
- COOPA (Bestätigung für Reistrierung das man mindestens 13 jahre ist).
- Pflichtfelder(Webseite, Geburtstag, Reg.grund[eigenes Feld]).
- E-Mail bestätigung.