Gelukkig ontdekte ik dit vrij snel én de gebruiker én de berichten permanent verwijderd.
Maar dan sta je voor het dilemma: als het één keer gebeurt, kan het vaker gebeuren. En wat doe je dan?
Nu was het één gebruiker die drie berichten plaatste, maar als het meerderen worden met vele berichten, ben je aan het dweilen met de kraan open.
Het eerste wat je doet is de beveiliging nalopen: Staat alles goed? En zo ja, kan het beter?
Kon geen probleem vinden. Sterker nog, had bij de inrichting Spambotbeveiliging aangezet, zodat nieuwe gebruikers tegen een (extra) hindernis aanlopen:
Heb zelf al moeite dit te ontcijferen, maar blijkbaar zijn er programma's die dit van je overnemen en de toegangsdeur wagenwijd openzetten. Wat is het nut van deze hindernis als een spammer dit makkelijker omzeilt dan een legitieme gebruiker die zich als nieuw forumlid wil aanmelden? De vraag stellen, is hem beantwoorden.
De enige mogelijkheid die overblijft is verificatie door de beheerder - dit is bijvoorbeeld de werkwijze op BankTrans.nl.
Werpt een andere drempel op en vraag mij als ICT'er af: Hoe bepaal ik dat scottyy11 een spammer is, en iemand zie zich aanmeldt met een Spaans IP-adres een welkome nieuw forumlid is? Iemand die het weet, mag het melden.
CleanTalk* — Cloud Services for Websites
Heb een andere weg gevolgd door een abonnement af te sluiten bij CleanTalk*.
Zij nemen de controle over; zelf kan ik achteroverleunen zonder de kans op "dweilen met de kraan open".
Het mooiste onderdeel vind ik dat de aanmeldhindernissen weggenomen zijn: geen plaatjes meer met onduidelijke cijfers, of Zoek de taxi's:
Overigens is deze methode, reCAPTCHA, ook al gehackt en een overbodige hindernis geworden.
Uiteraard kun je nog geen definitief oordeel vellen aangezien de controle door CleanTalk* nu 3 weken actief is, maar alle seinen staan op groen. Dit in gedachte, zo ziet de weekstatistiek er uit:
Twee nieuwe forumleden erbij, twee spammers geweerd.
Heb me nog niet verdiept in alle beschikbare informatie - heb hier momenteel geen behoefte aan - maar de meeste aanvallen worden geïnitieerd in Nederland. Een enkele keer Duitsland, of Luxemburg. Zelf checken op IP-adres is dus weinig zinvol.
Zolang nieuwe forumleden zich probleemloos kunnen aanmelden en spammers geweerd, ben ik uiterst tevreden.
EXTRA TOELICHTING
- Laat het weten als er aanvullende informatie beschikbaar komt;
- * Dit artikel is in samenspraak met de leverancier opgesteld;
- De hier gemelde ervaringen zijn 100% mijn ervaringen; niets toegevoegd, niets weggelaten;
- ...