Spämmibotti kuriin!

Ei viety, noi tehtiin tuossa samalla. Perus-captcha ei pitänyt, pitää ottaa vahvempi kuvapohjainen captcha käyttöön. Ja passut on suolattu, toki.

 

Okei, nyt on otettu IP-tason blokkaus käyttöön, joka jakaa blokatut IP:t automaattisesti StopForumSpam.com -palveluun ja hakee sieltä blokatut IP:t. Eli spämmäys ja siitä "kärähtäminen" levittää tiedon "pahasta IP-osoitteesta" samantien tuhansiin muihinkin forumeihin.

Sama systeemi on siis nyt käytössä kaikilla meidän saitin osa-alueilla, eli kysy/vastaa, forumit, uutiskommentit, THG, softa-arviot & edukas.fi:n rauta-arviot.

Puhelinvertailussa spämminesto "vuotaa" vielä uutiskommenteissa, johtuen hieman erilaisesta/wanhemmasta toteutuksesta siellä, korjailemme sen puolen huomenissa.

 

Ei suinkaan, vaan vaihto on jo suunnitteilla, kuten täällä onkin jo mainittu.

Tärkein syy oman forumsoftan rakentamiselle on ollut simppelisti se, että monikielistä, kunnollista forumsoftaa ei ole ollut tarjolla kun forumimme avattiin tuossa vuosituhannen alussa.

Itse asiassa edelleenkään ei ole olemassa kunnollisia, valmiita ratkaisuja millään firmalla, jossa pystyttäisiin yhdistämään yksi käyttäjäkanta 10 eri forumiin ilman kummallisia custom-virityksiä. Nyt ollaan kuitenkin siirtymässä 3rd party softaan, mutta siihenkin vaaditaan - valitusta alustasta riippumatta - varsin huomattava määrä "purkkaa", että kaikki saadaan toimimaan kuten pitääkin (multi-site login, jaettu käyttäjätietokanta, jne).

Niinno, enemmän turvattomia tiedot tuntuvat phpBB:ssä tms olevan, sitä vastaanhan yleisesti tehdään hyökkäykset/hakkerointiyritykset. Forumsoftasta riippumatta Suomessa tietosuojalainsäädäntö on erittäin tiukka, joten yksikään vakavasti toimintansa ottava firma ei voi oikein sooloilla käyttäjien tietoturvan suhteen. Toisaalta, ihmisten tekemästä koodista löytyy aina aukkoja -- pelkkä vilkaisu CERT-FI:n sivuille riittää kertomaan tuon