Woltlab Forum – User Registrierungs Spam stoppen!

Mit dem BurningBoard von Woltlab lassen sich einfach Foren erstellen, welche sich bequem durch verschiedene Plugins erweitern lassen. Die Firma Wotlab wurde 2001 gegründet und trotz dem Vertrieb von kostenpflichtigen Foren-Lizenzen ist es dem Unternehmen nicht gelungen eine Lösung gegen die User-Registrierung durch Spambots zu entwickeln. An dieser Stelle muss auch erwähnt werden, dass es bei über 30.000 verkauften Foren-Lizenzen mehr als erbärmlich ist. Dies sei mal nur als Randnotiz erwähnt und hat mit dem eigentlichen Thema nichts zutun 🙂 Wir haben für ein 4ages-Projekt ein paar Ansätze ausprobiert und konnten die User-Registrierung durch Spambots, welche nur Fakeprofile mit irgendwelchen Links erstellen, komplett eindämmen.

Einführung von Captchas

Als erste Maßnahme wurde das reCAPTCHA Plugin von Roul installiert, welches jedoch zu keiner zufrieden stellenden Lösung des Problems führte. Die Spam-Anmeldungen wurden nicht weniger, was an Anbietern wie bypasscaptcha.com liegt. Bypasscaptcha bietet das Knacken von Captchas für wenig Geld an. Für das Lösen von 2000 Captchas fallen gerade mal 14$ an, weshalb viele Bots auf solche Dienste zurück greifen.

Da das Lösen eine Captchas für den „richtigen“ User eine große Herausforderung darstellt und das Plugin nicht das gewünschte Ergebnis erzielen konnte wurde es kurzer Hand wieder deinstalliert.

woltlab-captcha-bei-der-registrierung

Die Lösung: Stopforumspam & Honeypot

Nach einigen Internetrecherchen bin Ich auf das Plugin Stopforumspam von Sascha Greuel gestoßen. Die Beschreibung des Plugins sagt eigentlich schon alles:

Nach der Registrierung eines Users wird dieser durch stopforumspam.com anhand seines Benutzernamens, seiner E-Mail Adresse und seiner IP Adresse geprüft. Sollte eine dieser Daten negativ aufgefallen sein, wird der User automatisch vom System gesperrt und der Boardbetreiber erhält eine entsprechende E-Mail. Der User kann dann nurnoch durch den Boardbetreiber bzw. einen Boardnutzer mit entsprechenden Rechten entsperrt werden.

Da das Plugin genau das machen sollte, was ich suchte habe ich es gleich in einem Forum installiert. Bei der Installation wurde mir noch vorgeschlagen das Plugin Honeypot ebenfalls zuinstallieren. Honeypot fügt bei der Registrierung zwei neue, für den „normalen“ Besucher unsichtbare Formularfelder hinzugefügt. Sind diese bei der Übermittlung mit Daten ausgefühlt, muss es sich um einen Bot handeln und die Registrierung läuft auf einen Fehler.

Die beiden Plugins funktionieren ohne Probleme und dank der echt guten Arbeit haben sich seit der Installation keine Spam-Gäste mehr in dem Forum registriert.

Falls von Euch jemand diese Plugins testen sollte, freue ich mich über ein Kommentar mit euren Erfahrungen.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.