Marcimi
11.05.2007, 10:05
Hallo,
wir haben in den letzten Tagen mehrere unerwünschte Beiträge (die üblichen Themen: Drogen, Porno's und so weiter) von Usern, die höchstwahrscheinlich Bots sind (völlig zufällige Zeichenketten als Namen).
Problem hierbei ist, dass unser Forum ohne vorige Registrierung das Erstellen von neuen Beiträgen bzw. das Antworten auf bereits bestehende Beiträge verweigert. Also müssen diese Bots an der Captcha-Abfrage vorbeigekommen sein.
Nur dank meiner Moderatoren konnten wir diese Benutzer/Beiträge auf der Stelle löschen. Den letzten Beitrag haben wir vorsichtshalber einmal aufgehoben.
Gibt es ähnliche Vorfälle bei euch?
Wie könnte man die Sicherheit verbessern? Wir haben die Emailfreischaltung wieder angeschaltet, was unseren Emailserver etwas belasten wird, aber des ist noch im Rahmen. Wir überlegen, eine weitere Captcha-Abfrage vor dem Erstellen neuer Beiträge einzubauen, was aber eine Vielzahl von Usern davon abhalten wird, überhaupt einen Beitrag zu verfassen.
Denkbar wäre auch eine Verbesserung der Registration, zum Beispiel etwa leichte Fragen zu stellen (oder, was ich schon mal gesehen habe: es werden 9 zufällige Tiere angezeigt, von welchen alle ausgewählt werden sollen, die fliegen können).
Habt ihr ein paar Tipps für uns?
Danke,
Marc
wir haben in den letzten Tagen mehrere unerwünschte Beiträge (die üblichen Themen: Drogen, Porno's und so weiter) von Usern, die höchstwahrscheinlich Bots sind (völlig zufällige Zeichenketten als Namen).
Problem hierbei ist, dass unser Forum ohne vorige Registrierung das Erstellen von neuen Beiträgen bzw. das Antworten auf bereits bestehende Beiträge verweigert. Also müssen diese Bots an der Captcha-Abfrage vorbeigekommen sein.
Nur dank meiner Moderatoren konnten wir diese Benutzer/Beiträge auf der Stelle löschen. Den letzten Beitrag haben wir vorsichtshalber einmal aufgehoben.
Gibt es ähnliche Vorfälle bei euch?
Wie könnte man die Sicherheit verbessern? Wir haben die Emailfreischaltung wieder angeschaltet, was unseren Emailserver etwas belasten wird, aber des ist noch im Rahmen. Wir überlegen, eine weitere Captcha-Abfrage vor dem Erstellen neuer Beiträge einzubauen, was aber eine Vielzahl von Usern davon abhalten wird, überhaupt einen Beitrag zu verfassen.
Denkbar wäre auch eine Verbesserung der Registration, zum Beispiel etwa leichte Fragen zu stellen (oder, was ich schon mal gesehen habe: es werden 9 zufällige Tiere angezeigt, von welchen alle ausgewählt werden sollen, die fliegen können).
Habt ihr ein paar Tipps für uns?
Danke,
Marc