Förhindra spambotar på mitt forum?

Permalänk
Medlem

Förhindra spambotar på mitt forum?

Jag driver ett forum och har problem med spammare, jag har försökt med att man ska fylla i bokstäver från en bild, men det tar dom sig igenom, nyss la jag in funktionen att man ska svara på en enkel fråga, typ "Vad heter Sveriges huvudstad?" men de tar sig förbi det också.

Forumets inriktning är psykisk ohälsa så det är väldigt olämpligt att det dyker upp länkar till "apotek" som säljer receptbelagda mediciner och narkotiska preparat. Jag har börjat IP-banna de två första delarna av alla spammares IP-adresser, t.ex. 176.53.*.*.

Helst skulle jag vilja bara tillåta IP-adresser från Sverige, Norge, Danmark och Finland. Finns det något sätt att göra det? Finns det någon lista med de IP-nummer som tilldelas svenska operatörer?

Värre kommer det att bli med IPv6, det kan jag ingenting om...

Tacksam för tips!

EDIT: Om nån vill ta en titt på forumet; https://www.viska.nu/

Det är främst i Gästforumet, som man inte behöver vara registrerad som det dyker upp spam, samt registrerar det sig en massa konstiga namn vars IP-adress kommer från Ryssland, Kina o sånt.

Visa signatur

💻 Asus ROG GL703GE | 17,3" | Intel® i5-8300H 2.30 GHz x 4 | 16 GB | NVIDIA® GeForce GTX 1050Ti - 4 GB | 256 GB SSD & 256 GB SSD
💻 Asus ROG G74SX | 17,3" | Intel® i7-2630QM 2.20 GHz x 4 | 16 GB | NVIDIA® GeForce® GTX 560M - 3GB | 500 GB SSD
💻 Acer Aspire A515-45 | 15,6" | AMD Ryzen 5 5500U 2.40 GHz x 6 | 16 GB | Intel Iris Xe Graphics - 4 GB | 512 GB SSD & 250 GB SSD
💻 HP ProBook 6570b | 15,6" | Intel® i3-3110M 2.40 GHz x 2 | 4 GB | Intel® HD Graphics 4000 - 1792 MB | 1TB HDD
📱 Samsung S21 Ultra 5G | 📱 Samsung S8+ | 🖨️ Creality Ender-3 S1 Pro (3D-skrivare)

Permalänk
Hedersmedlem

Den mest kända aktören för gratis geolocationdata är MaxMind, som publicerar en gratis databas med IP-adresser och land. Finns här: https://dev.maxmind.com/geoip/geolite2-free-geolocation-data?...

Hur man integrerar denna med phpbb vet jag inte. Jag vet att det finns forum där konton manuellt behöver aktiveras om deltagaren kommer från "fel" land.

En snabb googling tipsar också om att man kan använda Cloudflare för att geoblocka hela forumet. https://www.phpbb.com/community/viewtopic.php?t=2530406 Jag tror där också finns lite skydd mot robotar som du skulle kunna utnyttja.

Inga IP-databaser är dock perfekta så du behöver kunna hantera undantag. Generellt tror jag att du får vara beredd på en hel del moderationsarbete, särskilt om du tillåter deltagare som inte är registrerade, inte bara när det handlar om spam, utan också generellt trollande. Överväg att låsa ner ditt forum så det kräver registering för att posta.

Att blint banna ett helt /16 skulle jag avråda från, kolla åtminstone upp IP-adressen med en WHOIS-tjänst så att du bannar rätt nätstorlek, annars finns risken att du bannar helt oskyldiga grann-nät.

Permalänk
Medlem

Någon av CDN-operatörerna jag har haft att göra med (minns inte vilken) har haft en tjänst där de lägger på en HTTP-header med landskoden, vilket gör blockningen trivial även om man fortfarande vill styra den själv och inte låta CDN:et ta hand om det. Funkar då på liknande sätt för IPv4 och IPv6. Som nämnts ovan så blir det naturligtvis inte perfekt och det går att komma runt med VPN eller andra tunnellösningar.

CDN-lösningar har ju dock problemet att man ändå måste underhålla brandväggen så att bara CDN:et kommer åt sajten.

Jag har förut kört banip-paketet i OpenWrt som har massor av olika listor, bland annat TOR exit nodes om jag minns rätt. Definitivt finns landslistor, antagligen med ursprung hos Maxmind. Det kan vara ett ställe att leta på (källkoden) för att få inspiration på vad som kan blockas.

Permalänk
Medlem

Google reCAPTCHA fungerar rätt bra, så det kanske kan vara ett alternativ?

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
NVIDIA GeForce GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Hedersmedlem

Lite mer om att inte banna ett helt /16 (d.v.s bara gå på första "halva" ip-adressen):

Jag har en IP-adress just nu som börjar på 212.116. (Skriver inte ut hela av förklarliga skäl. ) IP-adressen hör till Bahnhof i Sverige. Hade du bannat mig från ditt forum så hade du även bannat t.ex. en ISP i Saudiarabien. http://whoisip.se/index.php?domain=212.116.200.0

Eller en i Kazakhstan. http://whoisip.se/index.php?domain=212.116.230.0+

Permalänk
Medlem

Om du kan peta in kod själv (och vet hur du gör det) för och förhindra bottar att komma åt ditt forum, ta en titt på IP Intelligence.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem

Jag tackar för tipsen!

Visa signatur

💻 Asus ROG GL703GE | 17,3" | Intel® i5-8300H 2.30 GHz x 4 | 16 GB | NVIDIA® GeForce GTX 1050Ti - 4 GB | 256 GB SSD & 256 GB SSD
💻 Asus ROG G74SX | 17,3" | Intel® i7-2630QM 2.20 GHz x 4 | 16 GB | NVIDIA® GeForce® GTX 560M - 3GB | 500 GB SSD
💻 Acer Aspire A515-45 | 15,6" | AMD Ryzen 5 5500U 2.40 GHz x 6 | 16 GB | Intel Iris Xe Graphics - 4 GB | 512 GB SSD & 250 GB SSD
💻 HP ProBook 6570b | 15,6" | Intel® i3-3110M 2.40 GHz x 2 | 4 GB | Intel® HD Graphics 4000 - 1792 MB | 1TB HDD
📱 Samsung S21 Ultra 5G | 📱 Samsung S8+ | 🖨️ Creality Ender-3 S1 Pro (3D-skrivare)