Цитата:
Видимо из-за спам-ботов было увеличение запросов к MySQL 8 февраля 2007 г. в 6:24:59. Посему нагрузка на хостинг существенно возрасла и хостеры отключили его.
От таких вещей никто не застрахован, поэтому я, Максим, прекрасно вас понимаю. На варезниках можно легко достать скрипты для спама в форумы, вот скрипт-киддисы и развлекаются. Причем даже такие ухищрения, как captcha, не всегда помогают.
Однако не могу не заметить, что phpBB сам по себе - одно большое дырявое ведро, и патчи помогают ему, как мертвому - припарки. Я бы посоветовала вам сменить форумный движок на vBulletin или SimpleMachineForum (SMF) - последний, несмотря на свою фриварность, в плане безопасности получше будет, чем phpBB.
Есть также более изощренные способы, например:
1. При регистрации юзер должен ответить на ряд специфичных вопросов ("Фамилия Люка", "Палпатин - это Дарт...кто?" и т.п.). Такие скрипты используются на некоторых узкоспециализированных форумах (в частности, я видела на одном форуме врачей).
2. Создание для ньюбов специальной "карантинной" зоны, где они должны оставить, к примеру, 1 вразумительный пост. Доступ к другим разделам форума им закрыт через .htaccess, либо через настройки самого форума. После проверки модератором постов в "карантинной" зоне юзеры либо переносятся в категорию "законопослушных", либо удаляются. Сложноосуществимо, если на форуме ежедневно регистрируются десятки новичков.
Другое решение п.2 - премодерация сообщений тех пользователей, число постов у которых не превышает, скажем, 10. Также требует вмешательства человеческого фактора, но без этого, наверное, никуда, ибо на каждый защитный скрипт спамеры быстро создают антискрипт.
3. Платная регистрация. Юзер через WM или PayPal платит некую символическую сумму - скажем, 1 рубль. В ответ ему на e-mail высылается код доступа. Подобная система реализована на starwars.com в их "Гиперспейсе". Сложность в том, что не у всех наших пользователей есть вебмани или кредитка. Тогда, возможно, сгодится оплата через SMS. Наверняка это можно каким-то образом реализовать.
Двойной респект, Tynan Ryln Mei! Спасибо за понимание. Насчет изощренных способов - натолкнули меня на кое-каие мысли о безопастности. Я вам очень благодарен.
Вопрос же о переходе на другой форум может стоть только, если для этого другого форума будет экспорт/трансфер БД сообщений в его базу. Иначе же все темы с нуля понимать или оставлять форум пустым?
Регистрация
Вход
FAQ
