SE I ‘BOT’ ATTACCANO IL TUO FORUM, PUOI DIFENDERTI
Hai appena aperto un forum e gli utenti hanno inviato i loro post. Un giorno, però, in mezzo agli altri cominciano a comparire strani messaggi in lingua inglese, dal contenuto oscuro o osceno. E la lista degli utenti si allunga improvvisamente. No, il tuo forum non è improvvisamente diventato il punto di riferimento di una comunità di internauti d’oltreoceano. È semplicemente stato attaccato dagli spambot.
Il flagello degli spambot
Con il nome di spambot si identificano programmi automatici (robot) portatori di spamming, che visitano i forum, riuscendo a registrarsi e a inserire messaggi senza senso, pubblicitari, volgari o che rimandano a siti Internet inesistenti. Nel contempo, gli spambot effettuano automaticamente una serie di registrazioni a nominativi inesistenti, ciascuna corredata di nome, cognome, indirizzo di messaggistica istantanea e sito web; ovviamente tutte false. In alcuni casi, le registrazioni possono essere effettuate anche manualmente, da spammers di professione.
Combattere si può (e si deve)
Hai due scelte: cancellare manualmente, dal pannello di Amministrazione, le singole registrazioni, oppure attuare le contromisure di sicurezza che ti propongo qui. Impediranno l’uso indiscriminato da parte degli utenti, che siano persone in carne e ossa o spambot. Le strategie che seguono sono valide per i forum in PHP. Esse si applicano dopo aver effettuato il login nell’area Amministrazione del forum. Sulla sinistra si trova un menu di Amministrazione, con alcuni sottomenu.
CONTROMISURA N° 1: Permessi (pochi)
Quando si attiva un nuovo forum, occorre impostare i permessi, che possono essere abbastanza ristretti, in modo da limitare le azioni degli utenti. L’operazione in genere si esegue dal sottomenu Forum/ Permessi/ Cerca forum. Apparirà il nome del forum scelto e una serie di opzioni relative ai permessi di lettura, scrittura ecc.: da qui si potrà decidere come può agire ciascuna tipologia di utenti (Tutti, Registrati, Moderatori, Amministratore). Permettendo la scrittura dei post solo agli utenti registrati, se non altro li si costringerà a creare una registrazione, che potrà essere controllata dall’Amministratore.
CONTROMISURA N° 2: Conferma visuale
Un’altra funzione molto utile di protezione del forum si trova nel sottomenu Generale/ Configurazione. Nelle Impostazioni generali del forum (a destra) è possibile abilitare la conferma visuale (captcha) al momento della registrazione: si tratta di un codice alfanumerico che viene letto e riportato da chi si iscrive, che però i robot automatici che effettuano spamming con le iscrizioni fasulle non possono interpretare. Saranno in grado di iscriversi, dunque, solo le persone reali.
CONTROMISURA N° 3: Attivazione amministrata
Ma anche i navigatori in carne ed ossa potrebbero effettuare registrazioni di spamming (e lo faranno, non appena saranno stati debellati gli spambot). Sempre nell’area di Configurazione si potrà allora abilitare l’attivazione degli account da parte dell’Amministratore, in modo da esercitare un controllo totale su chi si iscrive: se l’Amministratore non clicca sul link di attivazione che gli viene inviato, l’utente non sarà attivato e non potrà scrivere messaggi.
CONTROMISURA N° 4: Intervallo di flood
Per evitare che gli utenti scrivano troppi messaggi a breve distanza è anche possibile regolare l’intervallo di flood – espresso in secondi – in modo che passino necessariamente diversi minuti tra un post e l’altro.
CONTROMISURA N° 5: Censura parole
Un’ulteriore funzione di protezione, nel sottomenu Generale, è Censura parole, che consente di impostare le parole da non accettare, sostituendole con altre.
CONTROMISURA N° 6: Ban control
Dal pannello di Amministrazione è anche possibile impostare i siti, gli indirizzi e-mail e gli IP da bandire (o, in gergo, “bannare”), agendo dal sottomenu Utenti/ Ban control, nel cui pannello andranno inseriti i dati secondo le istruzioni. È possibile addirittura bandire interi domini postali, o range di IP. Ad esempio:
200.0.0.0 – 200.255.255.255 (bandisce tutti gli IP nel range indicato)
*@test.ru (bandisce tutti gli indirizzi e-mail del dominio @test.ru
*@****.com (bandisce tutti gli indirizzi e.mail di tutti i domni di 4 lettere .com
Gli utenti banditi possono comunque essere riabilitati. Sempre qui, da Disabilita nomi e da Gestione utenti, sarà possibile rispettivamente disabilitare o addirittura cancellare i nominativi degli utenti che maggiormente hanno disturbato il sito.
CONTROMISURA N° 7: La “mod” anti-spambot
Le misure appena descritte sono in genere abbastanza utili per arginare il fenomeno degli spambot. Tuttavia, andrebbero potenziate con una modifica (in gergo “mod”) di alcune righe del codice php di particolari file del forum. Cerca su Internet quella che fa al caso del tuo forum e applicala ai file indicati, trovando (con il comando Trova) i pezzi di codice indicati da Action Find e sostituendoli con gli equivalenti pezzi indicati da Action Replace With (nel caso di Add Before With, il pezzo va aggiunto prima del codice trovato).
CONTROMISURA N° 8: Aggiornamenti
Le versioni più recenti dei software sono sempre le più sicure, perché hanno in genere già risolto i problemi di sicurezza noti. È bene, quindi, tenere sempre aggiornato all’ultima versione il proprio forum.
Il giustiziere degli spambot
Stanco di essere perseguitato dagli spammers, un utente ha deciso di combatterli con le loro stesse armi. Ha studiato il problema, con sofisticate rilevazioni statistiche; ha individuato il modo in cui gli spammers agiscono e ha trovato il modo di neutralizzarli, prendendo possesso di alcune loro caselle e-mail e facendo inviare alle ‘vittime’ un messaggio automatico che spiega loro cosa sta succedendo. Con lo pseudonimo di Random Digilante, in un blog ci spiega come agiscono gli spambot e come li si può combattere.