Addon 2x [OzzModz] Registration Spaminator Stop Spam Bot Registrations - Chống bot spam đăng ký cho XenForo 2.2 2.2.0

PVS

Super Moderator
Thành viên BQT
Tham gia
28/02/2015
Bài viết
17,142
Được Like
12,745
[OzzModz] Registration Spaminator Stop Spam Bot Registrations - Chống bot spam đăng ký cho XenForo 2.2 2.2.0

Add-on này là một công cụ khác để chống lại việc bot spam đăng ký tại diễn đàn của bạn.

Làm thế nào nó hoạt động

[OzzModz] Registration Spaminator chèn các trường và checkbox sai vào biểu mẫu đăng ký mà trình duyệt không hiển thị để con người không bao giờ nhìn thấy. Nhưng các bot điền vào các trường và đánh dấu vào các ô - tự nhận mình là bot và rơi vào bẫy Spaminator. Sau đó, Spaminator ghi lại tất cả thông tin và gửi các bot để hoàn tất đăng ký, nhưng KHÔNG tạo tài khoản, dừng hoàn toàn việc đăng ký spam tự động trong khi đảm bảo không có cờ nào được đưa ra trong chương trình bot. Chương trình "nghĩ" đăng ký đã thành công và thường ngay lập tức cố gắng đăng nhập vào tài khoản không tồn tại!

[OzzModz] Registration Spaminator hoạt động cùng và bất kể các biện pháp chống spam khác nhưng cũng khiến chúng trở nên lỗi thời, chứng tỏ sự vô giá trị của hình ảnh xác thực, câu đố, câu hỏi, bộ tính giờ và những thứ tương tự, bằng cách VẪN bắt bot trong khi tất cả các biện pháp chống spam tiêu chuẩn khó chịu này spam vẫn còn hoạt động. Và nó sẽ không can thiệp vào bất kỳ trường tùy chỉnh nào bạn có trên biểu mẫu đăng ký của mình.

[OzzModz] Registration Spaminator hoàn toàn độc lập và không dựa vào bất kỳ cơ sở dữ liệu, danh sách hoặc chặn IP nào của bên thứ ba. Nó mang lại nhiều cơ hội hơn cho bot trượt và chứng minh nó là bot, để bảo vệ tốt hơn khỏi spam tự động. Vì vậy, chúng ta có thể kết hợp nhiều lần kiểm tra thay vì chỉ một CAPTCHA/ReCaptcha và/hoặc một hoặc hai câu hỏi cho mỗi biểu mẫu. Điều này mang lại lợi thế rất lớn cho [OzzModz] Registration Spaminator.

Vì các chương trình như XRumer đã đánh bại CAPTCHA/ReCaptcha, xác minh email, hỏi đáp, bộ hẹn giờ và nhiều kỹ thuật chặn spam khác, [OzzModz] Registration Spaminator mang đến một bộ kiểm tra hoàn toàn mới mà các bot sẽ không thành công.

Chế độ xem nhật ký điển hình

spamlogue2.png

-------------------------------------------------- -------------------------------------------------- -------------------------

Ưu điểm của [OzzModz] Registration Spaminator

Có rất nhiều ưu điểm của [OzzModz] Registration Spaminator so với CAPTCHA/ReCaptcha, xác minh email, Hỏi đáp, v.v.:
  • [OzzModz] Registration Spaminator không can thiệp vào người dùng hợp pháp dưới bất kỳ hình thức nào. Nó không yêu cầu gì từ người đăng ký. Không có câu đố, hình ảnh xác thực, câu hỏi, bộ tính giờ hoặc những thứ tương tự. Con người hợp pháp sẽ không bao giờ nhìn thấy nó hoặc thậm chí biết nó ở đó. Chúng ta không cần phải chứng minh mình là con người để đăng ký trên diễn đàn.
  • Không có giới hạn về số lượng hoặc loại kiểm tra [OzzModz] Registration Spaminator có thể triển khai trên các biểu mẫu, vì vậy nó có thể mạnh dần lên khi cần thiết.
  • Nếu các chương trình bot cố gắng điều chỉnh, [OzzModz] Registration Spaminator sẽ được cập nhật các công thức mới để đánh bại chúng.
  • [OzzModz] Registration Spaminator cần rất ít cấu hình.
  • Mọi thứ đều được ghi lại và có thể xem được bằng quyền, do đó có thể đảm bảo rằng không có người hợp pháp nào bị chặn và bạn có thể thu thập nhiều thông tin về các lần đăng ký không thành công, bao gồm địa chỉ IP, địa chỉ email nào đã được sử dụng, v.v.

-------------------------------------------------- -------------------------------------------------- -------------------------

Bốn tùy chọn ngăn chặn spam mà tôi đã không còn sử dụng

Hình ảnh xác thực

Hình ảnh xác thực là một hình ảnh hiển thị văn bản ở dạng không dễ sử dụng cách đọc hay còn gọi là văn bản thử thách . Bằng cách yêu cầu người dùng nhập văn bản thử thách vào trường văn bản, nó được cho là sẽ xác minh một số hình thức tương tác và trí thông minh của con người. Vì vậy, nếu nội dung người dùng nhập khớp với văn bản thử thách, người dùng được cho là đã hoàn thành thử thách thành công và việc gửi biểu mẫu của họ được phép tiếp tục.

Nhưng điều này đã bị XRumer và các chương trình spam tự động khác đánh bại. Tùy chọn khác

Q&A
Là triển khai một hoặc nhiều trường câu hỏi và câu trả lời. Ví dụ: mẫu đăng ký có thể bao gồm các câu hỏi như: Màu cam là màu gì? Con người có thể dễ dàng trả lời các câu hỏi, trong khi các chương trình spam được cho là sẽ không đủ "thông minh". Sau khi gửi, câu trả lời cho câu hỏi sẽ được kiểm tra, nếu đúng, biểu mẫu được coi là do con người gửi và có thể được xử lý tương ứng.

Nhưng điều này cũng đã bị XRumer và các chương trình spam tự động khác đánh bại.

Cấm địa chỉ IP
Cấm địa chỉ IP không đáng tin cậy vì những địa chỉ đó có thể bị giả mạo hoặc gán lại và cuối cùng bạn có thể chặn những người dùng hợp pháp; những kẻ spam có xu hướng sử dụng IP động - bao gồm cả IP của nhà cung cấp dịch vụ di động phổ biến!

Các giải pháp của bên thứ ba sử dụng cơ sở dữ liệu ngày càng phát triển về những kẻ spam đã biết để so sánh.
Tôi không muốn dựa vào một số giải pháp của bên thứ ba vì tôi càng có ít sự phụ thuộc vào trang web của mình thì tôi càng cảm nhận rõ hơn về nó - điều gì xảy ra khi bên thứ ba ngừng hoạt động? Thêm vào đó, điều này cũng có khả năng chặn những người dùng bị truy nã cũng như những người không mong muốn và điều này thường xảy ra. Một số người sẽ tranh luận rằng sự phức tạp tăng thêm là một điều xấu xa cần thiết, nhưng tôi dường như không thể đồng ý được.

Tất cả đều làm suy giảm trải nghiệm của khách truy cập
Mặc dù cả bốn tùy chọn đều phổ biến và có thể giúp ngăn chặn một số spam tự động, tôi không khuyên bạn nên sử dụng chúng vì chúng không chỉ thường xuyên thất bại - chúng còn cản trở và làm giảm trải nghiệm đăng ký của người dùng. Thông thường, những thách thức này gây khó chịu khi giải quyết và khiến người dùng rời đi. Tại sao chúng ta lại phải chứng minh chúng ta là con người? Một ví dụ điển hình đó là captcha, loại văn bản đầu ra mà con người khó đọc hoặc khi hộp kiểm Recaptcha không thành công, bây giờ chúng ta phải hoàn thành một câu đố hình ảnh? Không, cám ơn.

Vì lý do đó, tôi luôn khuyên bạn nên triển khai các tùy chọn ít gây khó chịu nhất hiện có.

-------------------------------------------------- -------------------------------------------------- -------------------------

Các tính năng chính
  • Ngăn chặn các spambot theo dõi chúng đăng ký tại trang web của bạn.
  • Tất cả các lần thử đều được ghi lại vào cơ sở dữ liệu, để dễ dàng xem trong nhật ký spaminator đối với những nhóm người dùng có quyền xem nhật ký.

-------------------------------------------------- -------------------------------------------------- -------------------------

Danh sách tính năng hoàn chỉnh
  • Tùy chọn tạm thời đặt add-on ở chế độ thử nghiệm để bạn có thể xem những gì bot "thấy". Điều này sẽ tự động hoàn nguyên sau một thời gian đã đặt.
  • Tùy chọn để chọn số lượng kết quả hiển thị trên trang nhật ký.
  • Khả năng đặt quyền của nhóm người dùng để nhóm nào có thể xem nhật ký.

-------------------------------------------------- -------------------------------------------------- -------------------------

Các câu hỏi thường gặp.

Q:
Tại sao tôi cần một thứ như vậy?

A: Để loại bỏ spambots.

Q: Điều này có ảnh hưởng gì đến những kẻ spam không?

A: Không, tính năng này chỉ hoạt động với các nỗ lực đăng ký tự động - nhưng người spam thực tế là con người ngày càng trở nên hiếm hơn và dễ dàng bị xử lý theo những cách khác - hầu hết chúng tồn tại nhưng vẫn sử dụng các chương trình tự động để đăng ký.

Q: Điều này đã được thử nghiệm chưa?

A: Vâng, rộng rãi. [OzzModz] Registration Spaminator đã ghi lại hơn 2 triệu nỗ lực đăng ký bot bị chặn trong thử nghiệm toàn diện trong 5 năm (trên vBulletin và XenForo) trên một số diễn đàn - mà không cho phép BẤT KỲ đăng ký tự động thành công nào hoặc can thiệp vào bất kỳ con người hợp pháp nào.

Q: Điều này có cảnh báo bất kỳ người thực nào có thể rằng đăng ký của họ đã bị từ chối không?

A: Không, không có "vấn đề" nào trong Spaminator, bởi vì sẽ không có con người hợp pháp nào nhìn thấy nó hoặc thậm chí biết nó ở đó. Xrumer và các hệ thống spam tự động khác được lập trình để gắn cờ các trang web đưa ra cảnh báo, "lỗi" hoặc cảnh báo, thậm chí cả hành vi bất thường như tải một trang không mong muốn - cho phép người vận hành hệ thống con người điều tra lý do đăng ký bị từ chối. Thông tin này được chuyển cho các nhà phát triển chương trình và các cải tiến được thêm vào để đánh bại các khối. Đó là lý do tại sao hầu hết mọi biện pháp chống spam cuối cùng đều thất bại. Họ tự mình ra ngoài! Spaminator thì không. Ngoài ra, spam hiếm hoi chủ yếu vẫn sử dụng tự động hóa để đăng ký. Tại sao phải nói cho họ biết họ đang chống lại điều gì?

Q: Bot vẫn vượt qua được các honeypot gốc trong mẫu đăng ký của XenForo, điều này có gì khác biệt?

A: Thật không may, XenForo NÓI với người điều hành chương trình bot về honeypots! Cả hai đều có "gotcha" không thành công VÀ trong cụm từ và trong chính mã! Chẳng có gì đáng ngạc nhiên khi những "honeypots" đó lại bị bỏ qua! Xem ở trên, Spaminator không làm điều đó. Dù sao thì chúng tôi cũng từ chối thuật ngữ ngớ ngẩn "honeypots" và thích gọi Spaminator là séc, mìn - họ không được thông báo về chúng, không nhìn thấy chúng và sẽ dẫm lên chúng!

Q: Nếu điều này được sử dụng rộng rãi, liệu những người lập trình hệ thống spam có dễ dàng đánh bại nó như mọi thứ khác không?

A: Chúng ta sẽ thấy, họ chắc chắn sẽ thử. Nhưng chúng tôi không chỉ nghĩ đến điều đó mà còn lên kế hoạch từ trước. Nhiều tính năng khác cho tính năng này đang được phát triển và thử nghiệm, đồng thời một số tính năng đã sẵn sàng để triển khai khi có nhu cầu. Chúng ta không ra trận chỉ với một, hai vũ khí hay ý tưởng.

Chúc các bạn thành công.


Nguồn: Internet​
 

Đính kèm

  • [OzzModz] Registration Spaminator 2.3.0.zip
    23.3 KB · Lượt xem: 21

Top Bottom