Fragen an die Mods

Danke für eure Hinweise bez. der Spams. Wir haben dies bereits an Werder mit der Bitte weitergeleitet, dass die sich umgehend mit dem Forenbetreiber in Verbindung setzen. Und dabei auch noch mal an die offenen "Baustellen" im Forum erinnert.
 
Habe wegen der Spam-Attacken mal bei perplexity.ai nachgefragt:
"Wie kann ein Forum wie xenforo gegen bot-attacken (werbe-spam) geschützt werden?"

Antwort:
Am effektivsten ist eine Kombination aus XenForo-internen Anti-Spam-Funktionen, externen Diensten und ein paar Server‑Maßnahmen.

1. Einstellungen in XenForo selbst

Aktiviere und konfiguriere unter ACP → Optionen → Spam management:

  • StopForumSpam
    • API‑Key holen, aktivieren, IP + E‑Mail + Benutzername prüfen.
    • Schwellwerte hoch genug setzen, damit nur klare Spammer automatisch geblockt werden.
  • DNS-Blocklisten
    • z.B. Tornevall DNSBL einschalten, um bekannte Spam‑IP‑Ranges direkt abzuweisen.
  • Registrierungs-Timer
    • Mindestzeit zwischen Aufruf der Registrierungsseite und Absenden des Formulars (z.B. 10–20 s).
  • Inhaltsbezogene Filter
    • „Spam phrases“ definieren („watch * online“, Casino, Porn, SEO‑Phrasen etc.).
    • Option „erste X Beiträge moderieren, wenn Verdacht“ nutzen.

2. Captcha & Fragen-Hürden

  • reCAPTCHA / hCaptcha aktivieren (nicht die ganz alte Bild‑Captcha).
  • Zusätzlich eigene Fragen verwenden (Foren‑/Sprach‑/Ortsbezug), die Bots nicht beantworten können.
Beispiel:
„Wie heißt der Fluss in Bremen?“ → „Weser“

3. Add-ons gegen Bot-Registrierungen

Viele Admins nutzen ergänzend Add-ons:

  • Signup abuse detection and blocking (Xon)
    • Erweitertes Bot‑Erkennungssystem für Registrierungen (Verhaltensmuster, IP‑Reputation).
  • CleanTalk / Bot Detector
    • Externer Dienst, der Registrierungen und Posts heuristisch auf Bot‑Muster prüft.

4. Moderations-Strategie

  • Erste 1–3 Beiträge neuer User moderieren, vor allem wenn sie Links enthalten.
  • Spam Cleaner konsequent nutzen und Spammer an StopForumSpam melden (verbessert Schutz weltweit).

5. Server- und Netzwerk-Schutz

  • Cloudflare oder ähnlicher Reverse‑Proxy:
    • „Bot Fight Mode“, Rate‑Limiting für /register und /login.
  • IP-Blocking / Fail2Ban für offensichtliche Bot‑Ranges.

Vielleicht könnt ihr das auch weitergeben bzw. umsetzen? Danke.
 
Zitat von sergeant_mumm:
Habe wegen der Spam-Attacken mal bei perplexity.ai nachgefragt:
"Wie kann ein Forum wie xenforo gegen bot-attacken (werbe-spam) geschützt werden?"

Antwort:
Am effektivsten ist eine Kombination aus XenForo-internen Anti-Spam-Funktionen, externen Diensten und ein paar Server‑Maßnahmen.

1. Einstellungen in XenForo selbst

Aktiviere und konfiguriere unter ACP → Optionen → Spam management:

  • StopForumSpam
    • API‑Key holen, aktivieren, IP + E‑Mail + Benutzername prüfen.
    • Schwellwerte hoch genug setzen, damit nur klare Spammer automatisch geblockt werden.
  • DNS-Blocklisten
    • z.B. Tornevall DNSBL einschalten, um bekannte Spam‑IP‑Ranges direkt abzuweisen.
  • Registrierungs-Timer
    • Mindestzeit zwischen Aufruf der Registrierungsseite und Absenden des Formulars (z.B. 10–20 s).
  • Inhaltsbezogene Filter
    • „Spam phrases“ definieren („watch * online“, Casino, Porn, SEO‑Phrasen etc.).
    • Option „erste X Beiträge moderieren, wenn Verdacht“ nutzen.

2. Captcha & Fragen-Hürden

  • reCAPTCHA / hCaptcha aktivieren (nicht die ganz alte Bild‑Captcha).
  • Zusätzlich eigene Fragen verwenden (Foren‑/Sprach‑/Ortsbezug), die Bots nicht beantworten können.
Beispiel:
„Wie heißt der Fluss in Bremen?“ → „Weser“

3. Add-ons gegen Bot-Registrierungen

Viele Admins nutzen ergänzend Add-ons:

  • Signup abuse detection and blocking (Xon)
    • Erweitertes Bot‑Erkennungssystem für Registrierungen (Verhaltensmuster, IP‑Reputation).
  • CleanTalk / Bot Detector
    • Externer Dienst, der Registrierungen und Posts heuristisch auf Bot‑Muster prüft.

4. Moderations-Strategie

  • Erste 1–3 Beiträge neuer User moderieren, vor allem wenn sie Links enthalten.
  • Spam Cleaner konsequent nutzen und Spammer an StopForumSpam melden (verbessert Schutz weltweit).

5. Server- und Netzwerk-Schutz

  • Cloudflare oder ähnlicher Reverse‑Proxy:
    • „Bot Fight Mode“, Rate‑Limiting für /register und /login.
  • IP-Blocking / Fail2Ban für offensichtliche Bot‑Ranges.

Vielleicht könnt ihr das auch weitergeben bzw. umsetzen? Danke.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Vielen Dank. Ist an Werder weitergeleitet.
 
Zitat von sergeant_mumm:
Habe wegen der Spam-Attacken mal bei perplexity.ai nachgefragt:
"Wie kann ein Forum wie xenforo gegen bot-attacken (werbe-spam) geschützt werden?"

Antwort:
Am effektivsten ist eine Kombination aus XenForo-internen Anti-Spam-Funktionen, externen Diensten und ein paar Server‑Maßnahmen.

1. Einstellungen in XenForo selbst

Aktiviere und konfiguriere unter ACP → Optionen → Spam management:

  • StopForumSpam
    • API‑Key holen, aktivieren, IP + E‑Mail + Benutzername prüfen.
    • Schwellwerte hoch genug setzen, damit nur klare Spammer automatisch geblockt werden.
  • DNS-Blocklisten
    • z.B. Tornevall DNSBL einschalten, um bekannte Spam‑IP‑Ranges direkt abzuweisen.
  • Registrierungs-Timer
    • Mindestzeit zwischen Aufruf der Registrierungsseite und Absenden des Formulars (z.B. 10–20 s).
  • Inhaltsbezogene Filter
    • „Spam phrases“ definieren („watch * online“, Casino, Porn, SEO‑Phrasen etc.).
    • Option „erste X Beiträge moderieren, wenn Verdacht“ nutzen.

2. Captcha & Fragen-Hürden

  • reCAPTCHA / hCaptcha aktivieren (nicht die ganz alte Bild‑Captcha).
  • Zusätzlich eigene Fragen verwenden (Foren‑/Sprach‑/Ortsbezug), die Bots nicht beantworten können.
Beispiel:
„Wie heißt der Fluss in Bremen?“ → „Weser“

3. Add-ons gegen Bot-Registrierungen

Viele Admins nutzen ergänzend Add-ons:

  • Signup abuse detection and blocking (Xon)
    • Erweitertes Bot‑Erkennungssystem für Registrierungen (Verhaltensmuster, IP‑Reputation).
  • CleanTalk / Bot Detector
    • Externer Dienst, der Registrierungen und Posts heuristisch auf Bot‑Muster prüft.

4. Moderations-Strategie

  • Erste 1–3 Beiträge neuer User moderieren, vor allem wenn sie Links enthalten.
  • Spam Cleaner konsequent nutzen und Spammer an StopForumSpam melden (verbessert Schutz weltweit).

5. Server- und Netzwerk-Schutz

  • Cloudflare oder ähnlicher Reverse‑Proxy:
    • „Bot Fight Mode“, Rate‑Limiting für /register und /login.
  • IP-Blocking / Fail2Ban für offensichtliche Bot‑Ranges.

Vielleicht könnt ihr das auch weitergeben bzw. umsetzen? Danke.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Sehr gut .Ich kenne auch Foren wo Neu registrierte User zwar zb die ersten 14 Tage schreiben können ,aber die Postings werden erst nach Überprüfung der Mods freigeschaltet .
Oder bei den ersten 25 Beiträgen wird das so gehandhabt.
Ist natürlich dann mit Arbeit der Admins/Mods verbunden .

Danke übrigens dafür.
 
Zitat von tzdon:
Sehr gut .Ich kenne auch Foren wo Neu registrierte User zwar zb die ersten 14 Tage schreiben können ,aber die Postings werden erst nach Überprüfung der Mods freigeschaltet .
Oder bei den ersten 25 Beiträgen wird das so gehandhabt.
Ist natürlich dann mit Arbeit der Admins/Mods verbunden .
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Danke für deine Anregungen.

Wir haben bereits bei Werder angefragt, ob z.B. die Option besteht, dass Neuanmeldungen von uns Mods erst freigeschaltet werden müssen, bevor diese posten können. Denn Posts erst nach Überprüfung freizuschalten, wäre zwar grundsätzlich auch eine Möglichkeit , aber dies 24/7 mit nur 3 Mods möglichst zeitnah umzusetzen, ist sehr schwierig; besonders wenn hier im Forum parallel zu Livepartien gepostet wird (Werder, übrige Spiele, N11 bzw. der bevorstehenden WM).


Zitat von tzdon:
Danke übrigens dafür.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Auch hierfür danke.
 
Zitat von sergeant_mumm:
Das Forum wird immer weniger nutzbar. Ich rechne damit, dass es in spätestens drei Monaten mangels Nutzenden eingestellt werden kann.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das hoffe ich nicht , aber es ist echt nervig..

Vielleicht sollte man die Neu Registrierung aussetzen oder einen Captcha für Neulinge einbauen .
Oder vielleicht geht es auch ,dass neu registrierte User erstmal keine eigenen Threads eröffnen dürfen.
 
Habt ihr gar keinen Zugriff aufs Admin-Portal? Das war doch früher mal so eingestellt, dass Gäste gar nichts posten durften. Und Neu-Registrierungen hatten einen Spam-Schutz.
 
Zitat von *Eisbaer*:
Habt ihr gar keinen Zugriff aufs Admin-Portal? Das war doch früher mal so eingestellt, dass Gäste gar nichts posten durften. Und Neu-Registrierungen hatten einen Spam-Schutz.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Ja, wir haben Zugriff auf das Admin-Portal; allerdings mit eingeschränkten = für die Moderation dieses Forums erforderlichen Rechten. Was darüber hinausgeht, wird von Werder bzw. dem Forenbetreiber bearbeitet.

Auch in der aktuellen Version ist das Posten im Forum für Gäste nicht möglich. Was mit automatischen Bots jedoch umgehen werden kann.

An einen Spam-Schutz kann ich mich nicht erinnern, obwohl ich seit Sommer 2013 im Mod-Team bin. Entweder war das vor meiner Zeit oder ich habe es erfolgreich verdrängt. Ggf. weiß @Christian Günther mehr?
 
Könnten die Mods eventuell mal ihren Job machen und den ganzen Spam löschen?
Sonst ging es ja auch, schnell nicht wirklich schlimme Sachen zu löschen.
Meine Fresse.
 
You must log in or register to reply here.
Back
Top