Spam Bots bei Registrierung - Joomla 1.5.15

[svennii]

Hallo zusammen,

nun muss ich doch auch mal eine Frage stellen, weil ich nicht genau weiß, wo ich ansetzen soll oder kann.

Ich habe seit ein paar Wochen das Problem, dass sich Spam-Bots bei unserer Familienseite anmelden. Es gibt mehrere Lösungen für das Problem, die mich aber nicht wirklich zufrieden stellen, mit Ausnahme vielleicht das Problem mit einem "Hidden-Field" bei der Registrierung zu unterbinden.

Meine Frage nun: Gibt es eine Möglichkeit das ganze Serverseitig komplett einzudämmen? Das geht bestimmt irgendwie, aber wo muss ich dann ansetzen?

Bräuchte nur einen Gedankenanstoß, denn ich bin gerade irgendwie planlos

Danke vorab!

Gruß svennii

 

[Glamdring]

Meine Frage nun: Gibt es eine Möglichkeit das ganze Serverseitig komplett einzudämmen?

Wenn Du uns sagst, welche Software Du serverseitig einsetzt, könnte man sich darüber Gedanken machen ...

 

[svennii]

In der Tat richtig...
Sorry, hab ich vergessen

Debian Etch
PHP 5.2.0-8
Mysql 5.0.32

 

[Glamdring]

Sowas wie http://extensions.joomla.org/extensions/access-a-security/authentication/7319 könnte evtl. was für Dich sein, ansonsten mal http://extensions.joomla.org/extensions/access-a-security/authentication durchblättern, vielleicht gefällt Dir was anderes besser.

Andererseits: Du sagst es ist eine Familienseite, prinzipiell also etwas, wo eher wenige User gebraucht werden. Ist es eine Möglichkeit für Dich, die Registrierung einfach abzuschalten?

 

[svennii]

Abschalten wäre sicher eine gute Lösung, werde da mal drüber nachdenken

Die Extension für Joomla habe ich schon alle angeschaut, davon bin ich eigentlich abgekommen, zumindest alles, was mit captcha funktioniert.

Ich dachte eher an eine Sache wie: Spricht ein Bot meinen Apache an, egal für welche Seite, dann wird dieser Bot automatisch verbannt, gesperrt, oder was auch immer...

Dennoch Danke für Deine Infos...

 

[flobbie]

Hi,
vielleicht ist Bot Trap was für dich. Ich habe es zwar selber noch nicht ausprobiert, aber man kann es einfach in Joomla einbinden.

Freundliche Grüße
Flobbie

 

[Huschi]

davon bin ich eigentlich abgekommen, zumindest alles, was mit captcha funktioniert.

Warum nicht mit Captcha?
Das ist meiner Meinung nach die einfachste Methode gegen die Bots.
Und die meisten Surfer haben sich inzwischen daran gewöhnt.

Der Nachteil von der von Dir gewünschten Methode ist, dass Du ständig nacharbeiten musst. Egal ob Du Bots verbieten willst oder Browser erlauben möchtest. Und dann die Bots die sich als Browser tarnen...!?!

huschi.

 

[Whistler]

Captchas schrecken ab - insbesondere wenn man nicht so internetaffine Kunden hat.

Analysen der Logfiles von Domains in meinem Einflußbereich haben gezeigt, daß meistenteils die Spam-Robots die Seite selbst crawlen, um Formulare zu finden. Hier hilft es, die Links so ähnlich zu obfuscieren wie man es schon länger auch bei Mail-Addressen macht - per Javascript und document.write() eines hexadezimal kodierten Links. Das hat den angenehmen Nebeneffekt, daß die Formularseite selbst auch nicht von Google etc. gefunden wird, ist aber hinreichend "DAU-sicher".

Captchas setze ich - wenn überhaupt erst auf der Folgeseite mehrseitiger Formulare ein.

 

[svennii]

Das ist ja wirklich sehr schwierig. Ich werde es nun zunächst mit zusätzlichen Feldern bei der Registrierung versuchen, die eine logische Antwort erfordern. einfach mal probieren.

@huschi
Captcha schreckt mich ab, weil es mich selber nervt. Aber Du hast sicher Recht, es ist der einfachste Weg. Bleibt noch die Barriere-Freiheit... Nuja, das ist auch wieder Ansichtssache...

Ich werde hier dann meine Lösung posten...

Danke für Eure Meinungen!

Gruß svennii

 

[Huschi]

Ich werde es nun zunächst mit zusätzlichen Feldern bei der Registrierung versuchen, die eine logische Antwort erfordern.

Auch das ist ein Captcha!
Viele bringen Captchas immer nur mit diesen verzerrten Bildern in Verbindung.
Aber auch eine (Klartext) Rechenaufgabe, bei der man die Lösung in ein Feld eintragen muss, ist ein Captcha.
Oder Farben/Muster erkenne, Fragen zur Person beantworten und das ganze noch als Multiple-Choice-Antworten....

Es gibt viele Variationen davon die alle nur ein Ziel haben: automatisiertes Erkennen ob der Surfer ein Mensch oder eine Maschine ist.
Und genau das bedeutet "Completely Automated Public Turing test to tell Computers and Humans Apart" == "CAPTCHA".

huschi.

 

[svennii]

Beim Schreiben meiner Antwort habe ich mal kurzzeitig genau das gedacht, das es ja nicht nur die Bildchen sind... Aber ich wollte das nicht näher erläutern.
Wobei ich das auch erst so richtig in der letzten Woche verstanden habe, nämlich bei meiner Suche im Netz nach Möglichkeiten. Ich habe mir NIE ernsthaft Gedanken darüber gemacht, wofür eigentlich "CAPTCHA" steht und habe das selber immer mit den Bildchen in Verbindung gebracht...

 

[fbartels]

Hi,

ich verwende im Moment JRPassphrase, mit dabei ist ein Modul in dem ein Password eingeben werden muss. Ohne ein gültiges Password ist eine Anmeldung nicht möglich.

Eine einfache und effektive Möglichkeit die Anmeldung an eine private oder im Aufbau befindliche Website zu begrenzen.