Acabar com spam em Fórum PHPBB DEFINITIVAMENTE!
A Maysa estava passando por “maus bocados” por causa das dezenas de spams que o fórum Skype Mania era vítima diariamente. Depois de ter tentado vários métodos, tornado o registro obrigatório ( com confirmação por e-mail e tudo) para postar e colocar captcha no registro, inclusive captcha na hora de postar também, e consultado vários sites, a Maysa falou comigo e fui atrás de uma solução para ela.
Acabei achando um tutorial em inglês ( perdi o link, juro!) que explicava como impedir que os SPAM Bots se registrem. Essa foi a solução para o problema do fórum Skype Mania e deve servir para outros também.
É uma simples alteração nos arquivos responsáveis pelos registros de novos usuários. Mas, para efetuá-lo, é nescessário ter todos os arquivos originais intactos, ou pode não funcionar.
Na maioria das vezes, os spam bots utilizam logins como Julio1993, ou seja, utilizam um nome que exista + um número para não deixar a farsa evidente e não correr o risco de já existir algum usuário com o mesmo login.
O Google PageRank é influenciado pelo número de links de determinado site em outro site bem colocado no ranking do Google, então os SpamBots são usados para criar users cujos perfis contenham links para certos sites. Dessa forma aproveitam a popularidade dos fóruns para subir no ranking referido.
Os Bots de Registo vão diretamente pra página de submissão do formulário de registro, ultrapassando os termos e regras usando a variável “agreed=true”. Mas para a nossa alegria, as variáveis dos formulários web são CasE-sEnsiTivE, portanto é só alterar todas as minúsculas da palavra “agreed” para uma combinação de letras maiúsculas e minúsculas que isso irá evitar que os bots automáticos consigam efetuar o registro. No entanto, qualquer registo de SPAM manual continuará a existir, o que é dificíl de acontecer.
Os arquivos que deverão ser alterados são:
- admin/admin_users.php
- includes/usercp_avatar.php
- includes/usercp_register.php
Você precisa encontrar nestes arquivos o “agreed”.Se for usar o Dreamweaver ou o Bloco de Notas para editá-los é só aplicar o comando CTRL+F com o teclado, e procurar por “agreed”. Depois é só substituir por uma combinação de minúsculas e maiúsculas de sua preferência. 
Outras dicas:
O leitor Jonny Ken postou via comentário, 3 dicas de segurança para usuários do phpBB que com certeza merecem ser consideradas:
- Nunca coloque a mesma senha do banco de dados e do servidor;
- Proteja seu phpmyadmin com .htacces;
- Não basta se manter atualizado.Tem que saber quais bugs a atualização corrige.
- Postado por Júlio Câmara as 05:09 pm
- Permalink deste artigo
- Categorias: Tutoriais
a única invasão que eu sofri na vida foi por causa de um bug no phpBB, mas também teve uma seqüências de burradas minhas…
Por isso que eu digo:
1- nunca coloque a mesma senha do banco de dados e do servidor
2- proteja seu phpmyadmin com .htaccess
3- não basta se manter atualizado. tem que saber quais bugs a atualização corrige
Mas, nunca usei o phpBB seriamente, só usei para fazer alguns testes.Vou adicionar as suas dicas no post
Obrigada DEMAISSSSSSSSSs
Maysa