ABAKUS

Hallo,

ich habe gestern das phpBB2 Forum installiert.
Und heute morgen habe ich mich schon gefreut,weil da wohl jemand angemeldet war.
Leider war das aber nur ein Spammer, der seine Viagra-Geschichten loswerden wollte.
Wenn das jetzt nur eine einmalige Sache war, dann soll es mir egal sein,
ich befürchte aber das dies wohl öfters passieren wird.

Wäre nicht schlecht wenn hier jemand einen Tipp geben könnte,
wie man das ganze vielleicht besser absicheren könnte.

bei der Registrierung-Einstellung kann man wählen: keine, per E-Mail, oder durch den Webmaster.

Bei mir war es keine.
Vielleicht ist das wohl zu unsicher.

Schon mal Danke im Vorraus ( falls sich jemand meldet )

Wenn du "keine" Einstellst, dann kann sich jeder Held mit irgendeiner Phantasie Email Adresse anmelden.

Stelle es auf E-Mail, dann muss der User seinen Account per Mail freischalten.
Bedeutet, er bekommt eine Mail mit freischalt Link.

Mit Spam wirst du leben müssen, egal wie sicher das Forum ist.
Viele Spamer sind Menschen, und da helfen auch "Zahlen und Buchstaben Eintippen" als Sicherheits Prüfung nix...

Ich danke dir Ice Man, und werde deinen Rat befolgen.

Schau dir mal https://www.seo-phpbb.org/anleitungen/forenspam.html an, damit hab ich in allen meinen phpBB2 Foren ruhe vor den Spammern.

Danke für die prima Tipps, ich hoffe nur das die Spammer damit nicht viel anfangen können.

Warte mal ab bis das Forum etwas bekannter wird, das wird noch viel lustiger

Das von Tobi beschriebene Ändern des Feldnamens hält schon mal einiges ab, bei mir kommen jedoch leider trotzdem noch recht viele Spam-Anmeldungen durch.

Ein Problem bei E-Mail Aktivierung ist auch, dass trotz der benötigten Freischaltung der User trotzdem schon in der Liste der neuesten User erscheint. Viele Spammer melden sich also auch so automatisiert mit ungültigen E-Mail Adressen an, um in dieser Liste aufzutauchen. (auch wenn man diese für die Sumas gesperrt hat). -> Wäre meiner Meinung nach ein Punkt, den phpBB unbedingt ändern sollte.

Was bei mir noch einiges gegen "menschlichen Spam" gebracht hat: Ich habe für die TLDs .ru .cz und .pl die E-Mail-Anmeldung komplett gesperrt -> *@*.ru etc. Zudem noch einige ausgewählte .com Freemailer, von denen auch keine echten Nutzer zu erwarten sind.

Wenn man nur die Feldnamen ändert gibt es wirklich ab und zu Bots die sich trozdem noch anmelden, wenn man aber so ein verstecktes Feld das nicht ausgefüllt werden darf mit einbaut hat man eigentlich ruhe.
Die Spammer dürfen das gerne lesen, solange sie nicht wissen wie ich meine Formularfelder nenne bringt es ihnen nicht viel.