Na forum opět začaly útočit
spam boti . Nejspíše se jedná o boty využívající umělou inteligenci, jelikož začaly
obcházet kontrolní otázky, které jsme zde měly proti spamu. A jejich odpovědi se týkaly skutečně témat, do kterých psaly. Byly psány anglicky a vždy obsahovaly odkaz kdoví kam. Stalo se tak možná po výpadcích služeb
Microsoftu a
CrowdStrike . Útočníci jednoduše využívají této situace k rozesílání těchto spamů. Vypadá to, že má problémy i samotný poskytovatel DNS služeb
CloudFlare , na kterém máme nastaveny právě DNS servery na naše domény. Většina botů využívá IP adresy tohoto poskytovatele.
To stejné se týkalo
registrace uživatelů, kde měly tyto boti rusky napsaný podpis opět s odkazem na cizí (nejspíše škodlivý) web.
I přes veškeré ruční odstraňování těchto spamů a mazání bot uživatelů jsme byli doslova
donuceni zavést zabezpečení pomocí
Google ReCaptcha v2 , tzn. klasické vybírání podobných obrázků (přechodů, kol, motocyklů, autobusů, ... ) .
Možná to je oproti kontrolním otázkám trochu větší "opruz" , nicméně proti botům je to asi bohužel aktuálně jediné funkční řešení, jak těmto spamům předejít, aniž bychom nemuseli neustále kontrolovat stránky a ručně spamy mazat. Občas naštěstí zafungoval i doplněk
StopForumSpam , který jsme zde
před lety nainstalovali (aktualizace ve spodní části oznámení) . Doplněk zjistil škodlivou IP adresu botů a jejich témata nastavil ke schválení moderátorem stránek. Takže jste si možná těchto spamů na stránkách ani nevšimli
.
Samozřejmě bez komplikací by se to neobešlo. Po nahození
ReCaptcha se
popup (vyskakovací) okno s výběrem obrázků vždy zobrazilo úplně jinde (většinou mimo obrazovku) . Takže poté nastala optimalizace CSS a nastavení okna tak, aby bylo vycentrované a šlo captchu vůbec udělat a potvrdit.
Tak nějak jsme uspěli, ale nastal menší zádrhel, kdy po nastavení centrování okna nejde okno s captchou zavřít. Není to až tak takový problém, ale captcha tuto funkci má, tak jsme ji chtěli zachovat. Museli jsme proto udělat menší kompromis, díky kterému lze okno zavřít. Po najetí myší na okno se v horní části zobrazí panel pro zavření.
Pokud na tyto stránky budete přistupovat z bezpečnější IP adresy, tak se někdy okno s výběrem obrázků nemusí vůbec zobrazit a rovnou se captcha splní
. Samozřejmě pokud zde máte již
zaregistrovaný účet, tak se vyplnění captcha
nezobrazí , tzn. tato změna se vás netýká.
Pokud byste měli s vyplňováním captcha nějaké problémy, můžete nám napsat do sekce
Připomínky a výtky .
