Spambot attack forums.
Masalah ini masalah global, forum pergh tidak terkecuali. Setiap hari saya kena monitor dan delete members yang sebenarnya spambot. Pelbagai method telah saya cuba, tapi tetap ada.
Ianya bukan masalah pergh dan smf forum scripts saja, spambots hari ini sudah evolved dan maju. mereka boleh melepasi (bypass) beberapa security protection seperti pengenalan image dan code sebelum pendaftaran sekalipun. Spambot juga boleh masuk melalui script injection dan sebagainya… Entah macammana saya pun tak faham.
Ia menyerang apa-apa jenis forum juga. Ini termasuklah SMF, PHPBB bahkan Vbulletin yang berbayar mahal itu juga. Jika blog-blog wordpress, memang sudah lazim diserang spambot, selalunya di bahagian komen. Tetapi wordpress sudah mempunyai plugin anti spam, yang digelar Akismet yang dicipta oleh owner wordpress iaitu Matt.
Konsep plugin Akismet ini ialah, ia merupakan satu database penyimpan data spammer / spambot. Jadi jika sesuatu pos komen dibuat, pos tersebut akan melalui plugin Akismet yang berfungsi sebagai penapis. Jika terdapat kebarangkalian pos tersebut adalah spam, secara automatik pos tersebut dihantar ke Spam comment. Bagus bukan? Malangnya, fungsi ini belum ada bagi forum. Sudah ada beberapa percubaan dilakukan, tapi belum ada yang betul-betul berjaya atau ‘proper & solid’ untuk digunakan.
Apa yang orang kebanyakkan tidak tahu, (bahkan admin2 forum pun tidak tahu).. Serangan bot spam ini boleh mengganggu operasi server. Ia boleh menjadi salah satu perkara yang menyebabkan load server menjadi tinggi. Boleh menjadi masalah dan menyakitkan hati. Spambot ini lazimnya boleh menghantar pos-pos lucah, private message kepada ahli dan sebagainya.
Langkah-langkah lazim yang mampu saya buat setakat ini hanyalah beberapa langkah termampu seperti:
- Menghalang spambot dengan robots.txt
- Menghalang spambot dengan block ip-ip spambot dengan .htaccess
- Mendelete spambot yang menjadi ahli forum pergh (ini bukan tugas mudah, saya perlu menyiasat, check IP dan sebagainya, takut terdelete manusia )
Spambot memang menyakitkan hati!…
*Sudah setahun lebih theme ini. WordPress pun sudah advanced. Saya perlu juga menukarkan theme ini kepada theme baru yang lebih bergaya. 
. Harap-harap ada masa terluang…
5 Comments to Spambot attack forums.
aritu friendster pon ditimpa masalah yg sama cmni, post2 lucah masuk ntah ape2….
January 29, 2009
sangt bodoh la itu spam… bikin susah orang..
January 31, 2009
kat WC teruk kene spam…gambar2 tah pape sume kuar…
February 6, 2009
saya rasa, sifoo.com punya forum pun kene kot.
February 15, 2009
Board crashes lagi.
January 28, 2009