FILTRI NEI FORUM

Donna tech

I tutorial di... Chiara

 

IL FLAGELLO DEGLI SPAMBOT

Hai appena aperto un forum e ancora pochi utenti hanno inviato i loro post. Un giorno, però, in mezzo agli altri cominciano a comparire strani messaggi in lingua inglese, spesso dal contenuto oscuro o osceno. E la lista degli utenti si allunga improvvisamente, riempita da tanti Ellen Smith, Derek Brown, Michaelxp. No, il tuo forum non è improvvisamente diventato il punto di riferimento di una comunità di navigatori d'oltreoceano. E' semplicemente stato attaccato dagli spambot.

Con questo nome si identificano programmi automatici (robot) portatori di spamming, che visitano i forum, riuscendo a registrarsi e a inserire messaggi senza senso, pubblicitari, volgari o che rimandano a siti Internet inesistenti. Nel contempo, gli spambot effettuano automaticamente una serie di registrazioni a nominativi inesistenti, ciascuna corredata di nome, cognome, indirizzo di messaggistica istantanea (ICQ) e sito web; ovviamente tutte false. In alcuni casi, le registrazioni possono essere effettuate anche manualmente, da spammers di professione.

 

COMBATTERE SI PUÒ (E SI DEVE)

Hai due scelte: cancellare manualmente, dal pannello di Amministrazione, le singole registrazioni, oppure attuare le contromisure di sicurezza che ti propongo qui. Impediranno l’uso indiscriminato da parte degli utenti, che siano persone in carne e ossa o spambot.

Le strategie che seguono sono valide per il forum PHPBB2, ma potranno probabilmente applicarsi ad altri forum in PHP. Esse si applicano dopo aver effettuato il login nell’area Amministrazione del forum. Sulla sinistra si trova un menu di Amministrazione, con alcuni sottomenu.

 

freccia CONTROMISURA N° 1: PERMESSI (POCHI)

Quando si attiva un nuovo Forum, occorre impostare i permessi, che possono essere abbastanza ristretti, in modo da limitare le azioni degli utenti. L’operazione in genere si esegue dal sottomenu Forum/ Permessi/ Cerca forum. Apparirà il nome del forum scelto e una serie di opzioni relative ai permessi di lettura, scrittura ecc.: da qui si potrà decidere come può agire ciascuna tipologia di utenti (Tutti, Registrati, Moderatori, Amministratore).

Permettendo la scrittura dei post solo agli utenti registrati, se non altro li si costringerà a creare una registrazione, che potrà essere controllata dall’Amministratore.

 

freccia CONTROMISURA N° 2: CONFERMA VISUALE

Un’altra funzione molto utile di protezione del forum si trova nel sottomenu Generale/ Configurazione. Nelle Impostazioni generali del forum (a destra) è possibile abilitare la conferma visuale al momento della registrazione: si tratta di un codice alfanumerico che viene letto e riportato da chi si iscrive, che però i robot automatici che effettuano spamming con le iscrizioni fasulle non possono interpretare. Saranno in grado di iscriversi, dunque, solo le persone reali.

 

freccia CONTROMISURA N° 3: ATTIVAZIONE AMMINISTRATA

Ma anche i navigatori in carne ed ossa potrebbero effettuare registrazioni di spamming (e lo faranno, non appena saranno stati debellati gli spambot). Sempre nell’area di Configurazione si potrà allora abilitare l’attivazione degli account da parte dell’Amministratore, in modo da esercitare un controllo totale su chi si iscrive: se l’Amministratore non clicca sul link di attivazione che gli viene inviato, l’utente non sarà attivato e non potrà scrivere messaggi.

 

freccia CONTROMISURA N° 4: INTERVALLO DI FLOOD

Per evitare che gli utenti scrivano troppi messaggi a breve distanza è anche possibile regolare l’intervallo di flood - espresso in secondi - in modo che passino necessariamente diversi minuti tra un post e l’altro.

 

freccia CONTROMISURA N° 5: CENSURA PAROLE

Un’ulteriore funzione di protezione, nel sottomenu Generale, è Censura parole, che consente di impostare le parole da non accettare, sostituendole con altre.

 

freccia CONTROMISURA N° 6: BAN CONTROL

Dal pannello di Amministrazione è anche possibile impostare i siti, gli indirizzi e-mail e gli IP da bandire (o, in gergo, "bannare"), agendo dal sottomenu Utenti/ Ban control, nel cui pannello andranno inseriti i dati secondo le istruzioni. È possibile addirittura bandire interi domini postali, o range di IP.

Ad esempio:

200.0.0.0 - 200.255.255.255 (bandisce tutti gli IP nel range indicato)

*@test.ru (bandisce tutti gli indirizzi e-mail del dominio @test.ru

*@****.com (bandisce tutti gli indirizzi e.mail di tutti i domni di 4 lettere .com

Gli utenti banditi possono comunque essere riabilitati. Sempre qui, da Disabilita nomi e da Gestione utenti, sarà possibile rispettivamente disabilitare o addirittura cancellare i nominativi degli utenti che maggiormente hanno disturbato il sito.

 

freccia CONTROMISURA N° 7: LA "MOD" ANTI-SPAMBOT

Le misure appena descritte sono in genere abbastanza utili per arginare il fenomeno degli spambot. Tuttavia, andrebbero potenziate con una modifica (in gergo "mod") di alcune righe del codice php di particolari file del forum.

Per PHPBB2 esiste una mod specifica contro gli spambot, che va applicata ai file in essa indicati. Bisogna semplicemente trovare (con il comando Trova) i pezzi di codice indicati da Action Find e sostituirli con gli equivalenti pezzi indicati da Action Replace With (nel caso di Add Before With, il pezzo va aggiunto prima del codice trovato).

 

freccia CONTROMISURA N° 8: AGGIORNAMENTI

Le versioni più recenti dei software sono sempre le più sicure, perché hanno in genere già risolto i problemi di sicurezza noti. È bene, quindi, tenere sempre aggiornato all'ultima versione il proprio forum.

 

IL GIUSTIZIERE DEGLI SPAMBOT: RANDOM DIGILANTE

Stanco di essere perseguitato dagli spammers, un utente ha deciso di combatterli con le loro stesse armi. Ha studiato il problema, con sofisticate rilevazioni statistiche; ha individuato il modo in cui gli spammers agiscono e ha trovato il modo di neutralizzarli, prendendo possesso di alcune loro caselle e-mail e facendo inviare alle 'vittime' un messaggio automatico che spiega loro cosa sta succedendo. Con lo pseudonimo di Random Digilante, in un blog ci spiega come agiscono gli spambot e come li si può combattere.

 

LEGGI ANCHE:

Eliminare gli spambot alla radice dal proprio sito

Prevenire spambot e users fasulli su PhpBB

 

Chiara 

 


Vai alla Homepage di Chiara's Angels

Vai all'indice dei tutorial

Vai alla sezione "Donna tech"

Stampa questa pagina

 

 Valid HTML 4.01 TransitionalValid CSS