Ongelma foorumisivustolla: robotti tekee kirjautumisia

Discussion in 'Virukset ja haittaohjelmat' started by Tapio Huuhaa, Nov 3, 2018.

  1. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Minulla asiat menevät välillä edes-takas-vatvomiseksi. Sain sentään päätettyä, minkä kannan otan erääseen sääntökohtaan. Sen sain päätettyä pitkän vatvomisen jälkeen.

    Olet oikeassa, että minun pitäisi löytää mielekäs linja, mutta ajattelin kokeilla vähän erikoista ratkaisua. Syy siinä, että ristikoista keskustelijat eivät ole tottuneet rekisteröintiin.

    PS. CSS:n kanssa vähän ongelmia. Hirveän isoja tiedostoja, joista vaikea saada tolkkua että voisi omalla CSS:llä saa mieleisemmän ulkoasun.
     
  2. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Olisikohan siinä syy, että kirjoitetaan, mitä sylki suuhun tuo ja räävitään jos ei joudu kirjautumaan, luulisin niin. Tunnistautuminen muuttaa asennoitumista kirjoitteluun.
     
  3. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Tein tälle sivustolle kumminkin päätöksen, että toisinaan annan vapaan kirjoitusoikeuden, mutta pääsääntöisesti en. Kun robottipommituksen jälkeen eräs nettituttu kirjautui, hän koki kirjautumisen aika hankalana.

    Ehkä WordPress & bbPress on yleisyytensä vuoksi roboteille turhan houkutteleva ja minun on ehkä syytä luopua tästä sivustosta kokonaan ja vaihtaa toiseen. Vai keksiikö joku muu selityksen sille, miksi sain robotit niin pian kimppuuni?

    Toivon palautetta siitä, mikä olisi hyvä vaihtoehto. Siitä on jo toinen säie.

    https://keskustelu.afterdawn.com/threads/ilmaiset-foorumiohjelmistot.773997/
     
  4. PalleTheBoy

    PalleTheBoy Active member

    Joined:
    Mar 22, 2012
    Messages:
    1,020
    Likes Received:
    37
    Trophy Points:
    58
    Hieman haastavalle homma nyt kuulostaa. Tarvitsisit mielestäni yhtenäisen linjan miten tahdot edetä foorumisi kanssa. Pelkäät asiattomia viestejä, mutta sallit kirjoittelun ilman kirjautumista? Tällaisessa ei ole oikeasti järkeä. Valitettava tosiasiahan on, että jos tahdot käyttäjiä ja suosiota foorumillesi, tulee sille sallia kirjoittelu 24/7. Ilman moderointia oikeastaan homma ei toimi, oli kirjautuminen käytössä tai ei. Moderointi on koko homman perusta jonka päälle kaikki muu rakentuu.

    Robottien hyökkäyksen kohteeksi joutuminen ei oikeastaan ole yllättävää, kun kaikenmoiset spammibotit etsivät koko ajan uusia uhreja. Ja kuten aiemmin mainittiin niin sivullesi löytäminen on ollut todella helppoa mm. sähköpostiosoitteesi ja twitterin kautta.

    Suosittelisin nyt ensimmäiseksi päättämään mitä tahdot foorumillesi tulevaisuudessa sekä hankkimaan sinne moderaattorin. Jos et itse jaksa moderoida, tulee sinun sitten hankkia sinne joku toinen moderoimaan.
     
  5. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Oletko sitä mieltä, että toisen foorumialusta ottaminen ei minua robottihyökäyksiltä pelasta? Ts. vika olisi minun liiallisessa avoimuudessa eikä alustan tunnettavuudessa.

    Jos olisin tajunnut, että näin voi käydä, olisin luonut foorumille ihan uuden s-postiosoitteen ja olisi jättänyt mainitsematta Twitterin. Mutta olisiko pitänyt myös vaikka käyttäjänimi ja gravatar? (minulla on gravatar, koska käytän sitä globaalisti)

    Ajattelin itse moderoida + yrittäisin hankkia rinnalleni yhden tai kaksi apumoderaattoria. Yksi toinen on mielessä.
     
  6. PalleTheBoy

    PalleTheBoy Active member

    Joined:
    Mar 22, 2012
    Messages:
    1,020
    Likes Received:
    37
    Trophy Points:
    58
    En poissulje foorumialustankaan ongelmaa, mutta mielestäni vaikka alusta olisi mikä, botteja on edelleen. Onkin kyse vain siitä kuinka niitä saa torjuttua. Nythän sinulla ilmeisesti (?) on tuo captcha käytössä joka auttaa karsimaan jo ison osan pois.
    Uskon kyllä, että botteja olisi sivuillesi päätynyt vaikka nimimerkkiäsi ja sähköpostiosoitettasi ei näkyisi lainkaan, se olisi vain ajan kysymys. En kuitenkaan menisi sanomaan että se on sinun vikasi että näin on käynyt. Taitaa vaan olla vitsaus joka vaivaa aika pitkälti kaikkia foorumeita. Joku viisaampi korjatkoon jos olen väärässä.

    Tuohon alustahommaan en ota kantaa, kun en ole niihin juurikaan perehtynyt.
     
  7. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Captcha-lisäosa asennettu rekisteröintitilanteille. Sen tarve vaan pilaa ajatusta helposta lähestyttävyydestä.

    Meniköhän kaikki uusiksi eli palvelin, domain, käyttäjätunnus, s-postiosoite ja avatar? En kyllä haluaisi lähteä ihan nollapisteestä. Ainakin palvelin ja domain olisi kiva pitää. Tietokantaa en taida pystyä pitämään mukanani, jos käyttäisin WordPress & bbPress yhdistelmään. Masentaa niin pirusti.
     
  8. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Tässä tuli aitoa oikeaa asiaa @PalleTheBoy n lausumana, joka kannttaattaa ottaa vakavasti. Jos haluat todella foorumisi menestyvän ja saavan suosiota käyttäjien keskuudessa, niin kirjautuminen on ainoa oikea tapa aloittaa homma ja pitää foorumi 24/7 avoinna.
    Vapaat foorumit ovat yleensä täysin monien välttelemiä paskafoorumeita, jossa likapyykkiä pestään ja puretaan mielen salaisimmatkin sopukat kaikesta liasta.

    Mieti, miten hankalaa ja vaikeaa tälle foorumille on tulla. Rekisteröinnin jälkeen laitetaan kirjautumiseen "Muista minut", niin ei ole mitenkään vaikeaa ja hankalaa, vaan klikkaus sivustolle.
    En oikein ymmärrä edes tuota, mikä se hankaluus on?

    Kuten jo sanottiin, sinun pitää tehdä itsellesi ensin täysi selväksi mitä foorumilta haluat ja haluatko sinne vakaita, toistuvasti käyviä jäseniä.

    En usko foorumialustan vaihdon vaikuttavan spammibotteihin, jos siellä jossain kohtaa vaan vilahtaa s-postiosoiteesi. Botit kyllä kaivaa sen esiin ja sitten taas hyökkäykset päälle.

    Jos Googlaat s-postiosoitteesi, niin ei ihme, että botit sen löytää, kun se siellä toistuu monet kerrat ja johtaa botit ja roskapostittajat oikeaan osoitteeseen. Sieltä minäkin löysin blokisi ja foorumisi ilman, että olisit linkin antanut.

    Sähköpostiosoitteen julkaisua pitäisi aina välttää, siksi juuri itsekin kiinnitin huomiosi palautelomakkeeseen.
    Kyllä botit siltikin foorumit löytää ajan kanssa.

    edit: Edellisen viestisi perusteella ehdotan, älä tee mitään ennen, kun olet asian kehitellyt täysin valmiiksi.
    Ei tuo kerran kysyttävä captcha, mitään pilaa muualla kuin mielessäsi. Mutta poista se ja hyväksi bottien rekisteröinnit.
     
    Last edited: Nov 4, 2018
    PalleTheBoy likes this.
  9. IlmoPJ

    IlmoPJ Moderator Staff Member

    Joined:
    Mar 17, 2006
    Messages:
    6,849
    Likes Received:
    786
    Trophy Points:
    193
    Foorumiohjelmissa on erilaisia spammibottien rekisteröinti estoja ja myös viestien regionaalisia estoja. Silti niitä aina kuitenkin tulee läpi.
    Sellainen spammifiltteri on hyvä, että viestit ei mene eteenpäin ilman moderaattorien hyväksyntää tai poistoa.
    Minulta ei kuitenkaan niistä kannata kysyä, koska en niitä paremmin tunne, tiedän vaan, että foorumeissa niitä on.

    Tuossa sinulle tutkittavaa.
     
  10. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Blogisivustolle on tullut melko vähän spam-kommentteja ja ne on aina laitettu spam-osastoon. Siellä niistä ei ole ollut suuremmin riesaa. Mutta foorumilla tuli heti alkuun riesaksi asti. S-postissakaan ei ole mitään pommitusta. Siksi pommitus yllätti totaalisesti.

    Captcha tekee rekisteröimisestä turhan hankalaa, vaikka rekisteröinti täytyy tehdä vain kerran. Voi olla, etten koskaan saa sitä kävijäkuntaa, jota tavoittelen.

    En oikein tiedä, mitä tekisin. Jotta todennäköisyys välttyä edes joksikin aikaa boteilta, olisi
    * vaihtaa palvelin
    * vaihtaa käyttäjänimi
    * vaihtaa s-postiosoite eikä paljastaa sitä missään
    * vaihtaa avatar

    Jos kyse ei ole alustasta, sen voisin pitää. Koko "roska" kotikonelle ja koto juttu toiseen paikkaan. Saakohan cPanelilla backupin niin, että sen voi siirtää toiseen palvelimeen?

    Ei tunnu yhtään kivalta.

    Ilmo P J:lle. WordPress & bbPress on mahdollista lisäosilla laittaa Captcha rekisteröintiin ja yksittäisiin kommentteihin. Mutta ennakkohyväksyntää foorumin kommenteille ei voi asettaa. Rekisteröityjen käyttäjien foorumikommentit on joko annettava automaattisesti tulla julkaistuiksi tai estettävä kirjoittaminen kokonaan.

    Artikkeleille ja tavallisille sivuille ennakkosensuurin saa asetettua ja blogisivustollani on ennakkosensuuri. Osa viesteistä menee automaattisesti spam-osastoon, joten viestejä myös seulotaan etukäteen. Spam-seulontaa pitäisi ymmärtääkseni olla myös foorumille.
     
    Last edited: Nov 4, 2018
  11. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Kannattaisi miettiä koko homma alusta asti uusiksi ja miettiä mikä on hankalaa ja mikä tarkoituksenmukaista tavoitteineen.
     
  12. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Ilokseni voin ainakin todeta, että kun testasin uuden käyttäjätunnuksen luomista rekisteröinnin yhteydessä EN kohdannut Captchaa vaan aivan erilaisen kirjautumistavan, joka oli eräissä suhteissa parempi kuin alkuperäinen.

    Hukkasin tämän foorumin salasanan kun tuli tyhjennettyä evästeet enkä löytänyt salasanaa mistään vaan piti pyytää uusi salasana. Meinasi mennä hermot Captchan kanssa kun se puoli tusinaa kertaa näytteli kuvia. Ärsyttävä toi Captcha, varmaan netin vihatuin robotinestotapa, varsinkin ne kuvajutut, jota tällä sivustolla on käytetty.

    Tosin tämä sivusto tarjoaa helpompiakin tapoja kirjautua, kuten Twitterin kautta. Olin hukannut Twitter-salasanani, enkä alkanut sitä vaihtaa, koska sitten pitäisi tablet-laitteessa myös kirjautua uudella salasanalla.

    Mutta toivon, että tämän sivuston ylläpitäjä jossakin vaiheessa pääsee eroon Captchasta ja sen tilalle saisitte saman kirjautumistavan kuin mitä saa WordPressiin. Salasanan vaihto perinteisessä kirjautumisvaihtoehdossa on WordPressissä merkittävästi miellyttävämpi.

    Goolge, Twitter ja Facebook-kirjautumiset WordPressistä oletuksena puuttuu. Jos niitä käyttää tälle sivulle on helppo kirjautua.

    Toivottavasti ylläpitäjä ei tuosta suutu. Tiedoksi ylläpitäjälle, että olen asentanut kymmeniä CMS-paketteja ja joitakin kauppapaikkoja, joten tässä kirjoitan vähän kuin virkaveljenä. Ei noita hoimmia ole tosin n. kymmeneen vuoteen tehnyt. Foorumiohjelmistoja en joutunut aiemmin asentamaan, joten foorumiasennukset oli minulle uusi tuttavuus.

    Mutta toivon, että tämän sivuston ylläpitäjä jossakin vaiheessa pääsee eroon Captchasta ja sen tilalle saisitte saman kirjautumistavan kuin mitä saa WordPressiin. Salasanan vaihto perinteisessä kirjautumisvaihtoehdossa on WordPressissä merkittävästi miellyttävämpi.

    Paras kohtaamistani (perinteisistä) rekisteröintitavoista tähän asti! Sopii täydellisesti sivustolleni, jos pidän sen rekisteröintiä aina vaadittavana. Tuon helpommaksi homma ei voi mennä. Tuo pitää hengissä foorumin alkuperäisen tavoitteen, vaikka vaadittaisiin rekisteröintiä. Captcha rekisteröinnin yhteydessä olisi tuhonnut foorumin idean ja minun olisi pakko pistää ns. pillit pussiin!

    Pidän siitä, että rekisteröinti ei kysy muuta kuin käyttäjätunnuksen ja s-postin. Laitoin tietoturva sivulle toivomuksen, ettei kukaan lisäisi jälkikäteen enempää tietoja itsestään.

    Googlasin WordPressiin some-kirjautumisvaihtoehtoja ja löysin
    https://wordpress.org/plugins/oa-social-login/.
    Sain tuon kuntoon - lopulta ilman toisten apua, mutta oli poikkeuksellisen hankala tapaus.

    Kaipaamiani moderaattopuutteita sain paikattua lisäosalla bbPress - Moderation Tools.
    Linkki kuvaan lisätyistä toiminnoista.

    Mitä jahkailustani siihen pitääkö kirjautua vai ei, teen niin, että pidän pääsääntöisesti kirjautumista vaativana, mutta voin joissakin tilanteissa antaa vapaan kirjautumisoikeuden. Lisäsin Chatin, mutta en käytäkään sitä Chattina vaan tiedoituslaatikkona.

    Eli nyt minulla on riittävät työkalut tehdä, mitä haluan - pitää vain miettiä, mitä kannattaa tehdä. Olen tämäntyyppisissä asioissa hirveän huono tekemään päätöksiä. Olen vähän monimutkainen ja kaikilla on aina välillä kestämistä - myös itselläni.

    Kiitos kaikille keskusteluista.
     
    Last edited: Nov 6, 2018
  13. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Menipä hiljaiseksi tästä aiheesta keskustelu. Sanon aina mielipiteeni suoraan. Tämä sivusto on ihan OK, mutta tietyssä kohtaa oleva Captcha on äärimmäisen epämiellyttävä, ei siitä kukaan voi toista mieltä olla.

    En onnistunut sosiaalisten medioiden kautta kirjautumisen määrittämisessä kuin osittain.
    Google-kirjautumisen luominen on äärettömän monimutkaista. Sain kaikki määritykset kuntoon, mutta en kirjautumistapaa silti toimimaan.

    Olen asentanut satoja CMS:n lisäosia, mutta en koskaan ole kohdannut lähellekään niin monimutkaisesti toimintaan laitettavaa komponenttia kuin Google-kirjautuminen.

    Twitter-sisäänkäymisen luomiseen meni ehkä 5 minuuttia. Ainakin itselläni toimii.

    En pysty luomaan Facebook-kirjautumista. Minusta Facebook on epäluotettava. Se pyytää liikaa tietoja. En pysty hyväksymään käyttöehtoja. Koska en itse niitä pysty hyväksymään en voi enkä halua luoda kenellekään Facebook-kirjautumisvaihtoehtoa.

    Ei tämä WordPressin toisenlainen kirjautuminen kaikin puolin onnistunut ollut.

    Foorumisivuston robottikirjautumisyritys meni tänään siihen asti, että tuli yksi ilmoitus uudesta rekisteröitymisestä. Gmail pisti sen roskapostiin. Uutta rekisteröitymistä ei tietokantaan tullut, joten vaikuttaa siltä, että kirjautumisyritys jäi yritykseksi. Toimivaa kirjautumista robotin luomalle tilille ei voisi tullakaan, koska käyttäjän on luotava uusi salasana, että tili on käyttökelpoinen. Tietokanta näyttää olevan turvassa roboteilta, mutta s-postin roskapostiin tulevilta rekisteröitymisyritysyritysilmoituksilta ei täysin voi välttyä.

    Ymmärtääkseni kyse on kuitenkin vain siitä, että suojaus ei ole toiminut niin riittävän nopeasti, että se olisi estänyt s-postin lähettämisen. Koska tietokantaan ei tullut muutoksia, robotti sai vastaansa tällaisen sivun, jonka olen saanut, kun olen yrittänyt samalla koneella kirjautua sisään toisella tunnuksella.[​IMG]

    Koska sain vain yhden ilmoituksen, suojaus esti todennäköisesti suuren joukon yrityksiä lähettämästä s-postia. Kun yhtenä päivänä oli 40-50 robottirekisteröintiä, roskapostia olisi pitänyt olla huomattavasti enemmän, jos jokaisesta yrityksestä tulisi s-posti-ilmoitus.

    Kyseessä on nimen omaisesti tapa, jolla pyritään pääsemään eroon kuva-arvoituksista. Tapa on ymmärtääkseni sellainen, että se on asennettavissa afterdawn-sivustollekin. Onko se yhtään tietoturvallisempi kuin perinteinen Captcha, en osaa sanoa.

    Miten turvallisia sitten olisi some-sisäänkäynnit?

    Kiitos tälle keskustelulle siitä, että autoitte järkevän linjan moderaattoritoimintaan. Mutta rekisteröinnit tai uudelleen kirjautumiset ovat aina enemmän tai vähemmän ongelmallisia. Mutta robittien vastainen taistelu on pysyvä ongelma.
     
    Last edited: Nov 11, 2018
  14. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Kun laitoin Twitter-kirjautumismahdollisuuden, luulin, että sen kautta tuli foorumisivustolle yksi robottikirjautuminen.

    Mokasin. Kyse ei ollut robotista ja tuhosin ymmärtämättömyyttäni yhden kirjautumisen. Sain lisäosan tekijältä viestin


    this is not a robot login, but a placeholder email address generated by the plugin itself.

    En kyllä salli moista kirjautumistapaa. Twitterin lisäksi laitoin Google- ja LinkedIn-kirjautumisvaihtoehdot.

    Robottihyökkäyksiin altisti kaiketi myös se, että oli http://... Vaihdoin https//... (hiivatimoinen työ vaihtaa http://-alkuiset linkit https://-alkuisiksi kahdella sivustolla.

    No nyt on robottisuojaus ja spammisuojaus.

    Yritän tehdä sivun, jossa voi verrata Sanariksen foorumia, omaa foorumiani ja XenForo-sivustoa (esim. tämä sivusto on XenForoa käyttävä sivusto):
    https://www.sanaristikkofoorumi.net/wordpress/ominaisuusvertailu/

    Olisi kiva, jos joku auttaisi saamaan tuon kuntoon. Muutama kohta on epäselvä.
     
    Last edited: Nov 21, 2018
  15. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Jos nyt Captcha ver. 2 ärsyttävyydestä tällä sivustolla kirjoittaa, ei siitä pidä suuttua. Ei se ole henkilökohtaista vaan liittyy XenForo-alustaan.

    Ajattelin vaan, että Captcha ver. 2:n tilalle voisi tällä(kin) sivustolla vaihtaa Captcha ver. 3:n.

    Foorumisivustoni rekisteröintilomakkeen robottisuojaus on Captcha ver. 3 kaltainen, mutta muun kuin Google toteuttama. On toiminut erittäin hyvin. Tuskin helposti intergoitavissa XenForoon. En tiedä, kun en tunne XenForoa kuin päällisin puolin.

    Sanaristikko, älytehtävä ja digipelifoorumin sanaristikoiden kommentoijat ovat niin tottuneet siihen, ettei pidä rekisteröityä, että oli pakko yrittää luoda Suomi24-tyylinen ratkaisu eli sallia Captcha käyttäen myös rekisteröimättömien kommentoida.

    Moderointia olen joutunut kyllä tekemään.

    Yritin saada foorumiosastolle Captcha ver. 3:n konffattua. Ongelma oli siinä, että foorumiosio tuki vain versiota 2.0. Sellainen siinä nyt on, mutta ilman kuva-arvoituksia.
     
    Last edited: Jan 10, 2019

Share This Page