Forum misbruik (phpBB)
PhpBB heeft een trend gezet als berichtensysteem, en is in verschillende variaties op heel wat sites in gebruik. Het heeft de laatste tijd erg te lijden van ongewenste reklameberichten (spam), ingevoerd door automaten (spambots).
Automaten of bots maken automatisch een gebruiker aan in je forum, met als website adres van de gebruiker een commerciele site. Dat aantal kan oplopen en is vervelend omdat je maar 1 gebruiker tegelijk kan verwijderen met phpBB. (2)
Het is hun bedoeling om links naar hun website te kunnen publiceren (bv zichtbaar in http://www.uwdomein.tld/phpBB/memberlist.php). Niet dat daar veel mensen naar kijken in je forum; ze hopen vooral zo hun site meer vooraan te krijgen in de Google resultaten omdat er veel links zijn naar hun site.
Het gemak van een algemeen gebruikt forum als phpBB te installeren is tevens het gemak voor de spammers: eens ze een werkwijze hebben, kunnen ze die in een programma steken en automatisch laten uitvoeren op de vele bestaande phpBB sites.
Makers van de forum-software kunnen wel proberen het moeilijker te maken voor bots: extra bevestiging, een cijfer in een beeld laten intikken ter controle, enz (3). Maar de makers van de bots zullen er altijd op inspelen (omzeilen, kraken, ..) omdat de oogstkans groot is. Bovendien maak je het je gewone “menselijke” gebruikers ook telkens moeilijker.
Je eigen forum een beetje doen afwijken van de standaardsoftware is misschien wel een idee. Maar ook dat heeft een nadeel: telkens er een verbeterde versie van het forum uitkomt moet je die wijziging nakijken; is ze niet overschreven, werkt ze nog, stoort ze de werking van het forum niet enz. Maar de gewone gebruiker heeft er geen last van, dus het is een goede keuze.
Je kan een kleine afwijking in je forum steken door de naam van een variabele of een pagina te veranderen. Je moet er wel voor zorgen dat die naam dan overal verandert wordt waar hij voorkomt (aangeroepen van op verschillende plaatsen?). Ofwel doe je dat dus zelf, ofwel gebruik je een op voorhand klaargemaakte wijziging of “modification”: een mod (1).
De volgende stap is dat de bots zullen aangepast worden om te zoeken naar die wijziging; zeker als het een bepaald soor wijziging is, uitgevoerd met een “mod”.
Er zijn half juni 2006 al meldingen van het terug toenemen van spam bij een gebruiker van zo’n “mod”.
Een ander verhaal is dat ook mensen ingezet worden om de spambots te helpen. Dat kan op twee manieren: aantrekkelijke inhoud op een website met een spambot zetten, en de bezoekers die binnen willen op die site, krijgen eigenlijk een vraag te zien die een spambot wil opgelost krijgen om op een andere site binnen te geraken.
De andere vorm zou over gastarbeid gaan waarbij de werknemers vanop afstand werken over het internet; het weinige geld dat ze er voor krijgen is ginder veel waard.
De meest drastische manier is natuurlijk het registreren af te zetten.
Administration, General Admin, Configuration: ? (niet gevonden).
Alternatief: het bestand “profile.php” wissen uit de phpBB directory.