(دليل) الاسبام ماهو و تقنيات المنع

لسوء الحظ يبدوا ان الاسبام روبوت كسرت كود التحقق CAPTCHA للphpbb3.0.4

و لكن فى النسخة القادمة phpbb3.0.5 تم ادخال عدة تغييرات على CAPTCHA يامل فريق phpbb ان تردع الاسبامرز

و حتى صدور النسخة قام فريق phpbb بعمل عدة حلول للحد من تسجيل روبتات الاسبام و مشاكلة.

اسئلة و اجابات
ماهو روبوت الاسبام ؟
ببساطة الاسبام (بعلاقتة بال phpBB) هو اسكريبت قادر على التسجيل او وضع مواضيع وردود غير مرغوبة فى منتداك.


هل الاسبام يمثل تهديد امنى على منتداك ؟
رغم ان الاسبام وبينما قد تبدو أنها اختراق الدفاعات الخاصة بك ، فإنها في الواقع لا تفعل أي شيء عادي لا يمكن للمستخدمين القيام به (تسجيل ، وضع مشاركات ، وغيرها). وينبغي ألا يعتبر بالاختراق.

كيف يعمل الاسبام؟
الاسبام لا تعلم ما تفعل "مبرمجة" ؛ لا أكثر ولا أقل.الاسبام ليست لديها القدرة على التكيف في وضع غير مواتٍ عندما توضع امام مدير منتدى على علم مثلك. الحيلة في التعامل مع هو السير خطوة واحدة للبقاء قبل أصحابها. تقريبا فكرة كل هاكات الانتى بوت تعمل على فكرة تغيير الفورم الخاص بالتسجيل و بوضع المواضيع لمنع الاسبام من من ملء الفورم .

هل الاسبام يملاء الفورم بنفس الطريقة التى يفعلها البشر ؟

لا , فإن الاسبام تقدم ردودها بصورة مباشرة . دون تحميل الفرم التى تنشأها .ما يعنيه هذا عمليا هو أن تغييرفورم الHTML فقط لن تفعل شيئا, في الواقع تحتاج إلى تغيير الطريقة التي يفسر مرور المعلومات (وهذا يعني تحرير. ملفات ال php ). فإذا كنت تواجه هاكات من الاسبام تحرر ملفات HTML قفط ، فهي بلا جدوى.

هل يجب حظر ال IP و البريد الالكترونى المسجل بة الاسبام مثل (.ru, .info, و غيرها.) ؟
اذا كان هدفك توفير الوقت . فان هذة الطريقة لا جدوى منها. حيث غالبا ما يتم تغييرات الاى بى المسجل منهاو هناك الآلاف من البروكسى المتاحة التى يمكن الحصول عليها من خلال البحث.و بحظر ال IP ستحظر ايضا الاعضاء الشرعيين الذين يسجلون على منتداك. كما ان البوت يسجل بايميلات مشروعة مثل (.COM , .ORG , و غيرها).الامتداد الدولية مثل .ru قد تساعد بعض الشيء ، ولكن مرة أخرى في نهاية المطاف ستحظر ايضا الاعضاء الشرعيين(والحظر لن يصل تقريبا لكل بوت). وباختصار ، يجب أن تركز على منع البوت في أكبر عدد ممكن ، في الوقت الذي لا يتسبب في الكثير من المتاعب الاضافية للمستخدمين المشروعين.

ماذا عن الاسابرز البشر ؟
ردع الاسبامرز البشريين يكون اشد صعوبة من ردع الروبوتات.فى حين ان الروبوتات تسجل و وضع مشاركات بصورة عمياء بكل شكل ممكن . الا ان الاسيبام البشرى يجب ان يتأكد من ان ازعاجهم واضح فى المنتدى . و الحيلة فى ردع الاسبام البشريين هو خذف اى عضوية غير فعالة قد استهدفت منتداك .

هل اتباع هذا الدليل سيمنع كل الاسبام ؟
كما قلنا مسبقا ان ردع الاسبامرز البشرى يكون اشد صعوبة من ردع روبوتات الاسبام.لكن قد يكون هناك روبوتات اسبام قادرة على التكيف للعمل على موقعك. و باتباع هذا الدليل سوف يسبب خفض عدد كبير من الاسبام المسجل على منتداك بداً من اول يوم تتبعه فيه .

تكنولوجيات و استراتيجيات- ايقاف الاسبام :

1 - حقول الملف الشخصى الاضافية : هناك موضوع من قاعدة المعارف الخاصة ب PHPBB.COM تتكلم عن تفاصيل انشاء حقول خاصة بالملف الشخصى خاصة لردع الاسبام . وقد اثبتت كفاءة امام معظم الروبوتات .

2 - التفعيل بواسطة المدير :
هذا النظام ليس عمليا على معظم المنتديات . انما هو خيار ممتاز فى المنتديات الصغيرة و التى لا يوجد عليها ضغط.
العديد من الاسبام يستخدم عنواين بريد على Gmail او دومينات .CN و تستخدم خليط من الحروف و الارقام فى اسماء تسجيلهم .

3 - هاكات منع الاسبام:
الخيار الافضل لردع الاسبام و هو خيار فريد الى حدٍ ما و باستخدام هاكات ردع الاسبام التى تقوم بتنصيها على منتداك.
و بالاسفل قائمة بالهاكات التى تستخدم لردع الاسبام و اسم المُبرمج و شرح بسيط لها.

• Anti-Bot Question بواسطة CoC - "يضيف سؤال مانع للبوت فى صفحة التسجيل و التحكم بها من لوحة لتحكم ."
  
• Anti-Spam ACP بواسطة EXreacion - "يمنع العديد من الاسبام فى المنتديات التى تعمل على نظام ."phpbb3
  *هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  
• AntiSpamBot by Timezone بواسطة 3Di - "يمنع اى تسجيل عضوية مشكوك فيها باستخدام التوقيت الدولى'-12'"
  *هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  
• Automatic Spammer Detection بواسطة mtotheikle - "هذا الهاك يستخدم لمنع الاسبام الخاص بالمنتديات بواسطة الكشف عن اسم المستخدم و البريد الالكترونى و الIP المحتملة للاسبامرز.و اذا عادت الاسبامرز سيرسل المنتدى رسلة خاصة لكل المديرين المؤسسين لاعلامهم انة مستخدم مشكوك فية فد سجل و يملك خواص ايقافة او تشغيلة من لوحة التحكم الادارية ." *هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  
• Prime Anti-bot بواسطة primehalo -
  "تقوم فكرتة على نظام قاعدة النص لتفعيل الانسان للتأكيد على ان الاعضاء المسجلون هم بشر و ليس اسبام . و تتذكر التسجيلات الناجحة حيث ان الاعضاء لا يحتاجون لبريد التفعيل كل مرة . جملة او سؤال التأكيد و الاجابات تكون كاملة التعديل : حيث بمكنك وضع كثير او قليل من جمل التفعيل. و يمكن اعدادها للعمل على التسجيلات الجديدة او مواضيع الزوار."
  *هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  
• 3DCaptcha Olympus بواسطة 3Di - "مانع الاسبام بواسطة اضافة Captcha جديدة ."*هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  
• [BETA] daroPL_AntiSpam بواسطة daroPL -
  هذا الهاك يوقف تسجيلات الاسبام بوت على المنتدى عن طريق تغيير اسم حقل كود التأكيد عن طريق بعثرة للكود فريدة من نوعها . بالاضافة الى تغيير حجم كود التأكيد الى عشوائي ."*هذا الهاك لم يتم مطابقة للنظام القياسى بواسطة فريق الهاكات*
  

و فى النهاية اذا استخدمت هذة التقنيات منفردة او متجمعة سوف تبطئ او توقف مشكلة الاسبام على منتداك.و يرجى حصر النقاش فى هذا الموضوع عن التقنيات المتبعة فقط و ليس كيفية تنصيب الهاكات .