Tipps gegen Spam - Registration Security Question

Veröffentlicht am 15.01.2013 von StefanT in Adventskalender 2012

Im Adventskalender am 10.12.2012


Leider bleibt heutzutage (fast) kein Forum von Spam verschont. Automatische Spam-Bots und Menschen, die für das Verbreiten von Werbung bezahlt werden, versuchen sich in Foren anzumelden und dann in Beiträgen und Signaturen Spam-Links einzubauen. Dabei werden die Methoden immer ausgefeilter und die Zahl der Spammer scheint immer weiter zu steigen.

Deshalb wollen wir euch das Plugin Registration Security Question von - G33K - vorstellen. Durch eine zusätzliche Sicherheitsfrage bei der Registrierung sollen automatische Registrierungen verhindert werden.

Die Wahl der Sicherheitsfragen


Während viele andere direkt nach der Installation ihre Wirkung entfallen, ist das hier anderes. Das A und O sind individuelle Fragen,
mit den vorgegebenen Fragen wird wenig bis gar keine Wirkung ersichtlich werden.

Bei der Wahl der Fragen sind verschiedene Dinge zu beachten:
  • Da solche Sicherheitsfragen sehr verbreitet sind, werden die Spam-Bots daraufhin angepasst und können immer mehr Frage-Muster lösen.
    Schon jetzt sind viele verbreitete Fragen bekannt und auch leichte Abwandlungen kein Problem mehr. Deshalb gilt: Je exotischer die Frage, desto besser ist der Schutz.
    Deswegen verzichten wir an dieser Stelle auch auf Beispiele.
  • Nutzt dabei das Themengebiet eures Forums aus. Denn allgemeine Fragen, die in vielen Foren genutzt werden, sind schneller den Spam-Bots bekannt, als themenspezifische.
  • Auf der anderen Seite müssen die Fragen für jeden Foren-Benutzer leicht lösbar sein. Nach mehr als 2 oder 3 Versuch werden viele aufgeben.
  • Es müssen gar nicht viele verschiedene Fragen sein, solange alle wirklich gut sind.
  • Wichtig: Es reicht eine schlechte Frage, die die Spam-Bots lösen können, um das Plugin praktisch wirkungslos zu machen. Denn sie probieren es solange, bis eine lösbare Frage kommt.
  • Prüft regelmäßig z.B. anhand der Statistik des im ACP, ob alle Fragen noch geeignet sind. Wird eine Frage zu selten richtig gelöst, ist sie vielleicht zu schwer. Und eine Frage, die fast nur korrekt beantwortet wird, ist möglicherweise schon geknackt.