Spam-Anmeldungen

Eine kurzfristige Lösung wäre es vielleicht, die URL für Registrierungen zu verlegen. Registrierungen, neue Posts und Threads werden im (virtuellen) Verzeichnis /new erstellt. Du kannst dies z.B. auf /new1 ändern, indem du folgende Zeile in die Datei /includes/config.php hinzufügst:

$u_newdir = '/new1';

Zusätzlich muss der Verzeichnis-Name auch in der htaccess Datei angepasst werden:

RewriteRule ^new1/([a-z]+)$ index.php?z=new&o=$1 [QSA]

... falls du die Registrierungsseite irgendwo hardcodiert verlinkt hast, musst du das natürlich auch noch entsprechend anpassen.

Die Änderung solltest du am besten vornehmen, wenn in deinem Forum nichts los ist, weil gerade geschriebene Postings dann auch ins Leere gehen

Nach der Änderung solltest du kurz testen, ob die Registrierung und das Posten funktioniert

Vielleicht reicht diese Maßnahme, aber ich habe auch schon Bots gesehen, die selbständig den neuen Link finden

Ansonsten könnten vielleicht Captchas helfen (z.B. "Tragen Sie hier bitte die Landeshauptstadt von Mecklenburg-Vorpommern ein"), aber da käme ich wahrscheinlich erst nächste Woche dazu, eine solche Lösung als Anleitung oder Plugin zu erstellen

Die oben genannten Maßnahme zielt auf die aktuellen automatisierten Registrierungen, die daurch ins Leere gehen. Die Bots, die bei einem 404er Fehler erneut die URL suchen, sind eher in der Minderheit.

Vielen Dank für die schnelle Umsetzung!
Habs gleich eingebaut und erfolgreich getestet.

Ich weiß nicht, inwieweit so ein Filter wirklich effektiv ist - damit erwischt man vielleicht nur die Spammer, die dumm genug sind, solche Emailadressen anzugeben. Aber ich überlege, in der nächsten Forenversion einen ähnlichen Mechanismus vor die Registrierung zu schalten, wie vor dem Posten von Beiträgen in JKBB 2.1 (automatische Freischaltung bei niedrigem Spam-Score, Warteschlange bei mittlerem Spam-Score, automatische Löschung bei hohem Spam-Score). Dazu bräuchte ich aber erstmal ausreichend Daten, um zu sehen, wonach man sinnvoll filtern kann. In meinem Webmaster-Forum gibt es solche Anmeldungen kaum, da es eh noch offen steht.

Deine derzeitige Captcha-Fage (" 9 - 1") ist auch für Übersee-Spammer leicht zu lösen. Ich würde eher so etwas wie "Große Insel östlich von Stralsund" fragen. Oder die Rechenaufgabe zumindest eindeutschen ("neun weniger eins").

PS: Jörg, die E-Mail mit nem neuen Passwort für dieses Forum (wenn man das alte mal wieder vergessen hat) landet übrigens im SPAM-Filter (zumindest bei gmail).

Ich vermute, dass der Spamfilter von Gmail anschlägt, weil die Absenderadresse unbekannt ist und im Text ein Hinweislink zu finden ist. Das ist mir mit anderen Forensystemen auch schon passiert.

Mehrere Antworten sind leider nicht möglich.

Groß- und Kleinschreibung könnte das Plugin ignorieren, wenn die folgende Zeile in der Datei includes/extra/captcha/main.php ... :

if ($_POST['captcha_text'] != $a_captchas[$_POST['captcha_nr']][1]) {

... abgeändert wird in:

if (mb_strtolower($_POST['captcha_text'], "UTF-8") != mb_strtolower($a_captchas[$_POST['captcha_nr']][1], "UTF-8")) {

(ungetestet)

Voraussetzung ist hierbei Multibyte-Support in PHP (siehe phpinfo.php)