CleanTalk* — Cloud Services for Websites
Geplaatst: 12 apr 2024, 09:53
Zoals je kunt lezen in mijn bericht van 28 februari 2024 in het topic Waarschuwing, heeft in de nacht van dinsdag op woensdag in de late uurtjes een nieuw forumlid (scottyy11) zich aangemeld en direct spamberichten geplaatst.
Gelukkig ontdekte ik dit vrij snel én de gebruiker én de berichten permanent verwijderd.
Maar dan sta je voor het dilemma: als het één keer gebeurt, kan het vaker gebeuren. En wat doe je dan?
Nu was het één gebruiker die drie berichten plaatste, maar als het meerderen worden met vele berichten, ben je aan het dweilen met de kraan open.
Het eerste wat je doet is de beveiliging nalopen: Staat alles goed? En zo ja, kan het beter?
Kon geen probleem vinden. Sterker nog, had bij de inrichting Spambotbeveiliging aangezet, zodat nieuwe gebruikers tegen een (extra) hindernis aanlopen:
Heb zelf al moeite dit te ontcijferen, maar blijkbaar zijn er programma's die dit van je overnemen en de toegangsdeur wagenwijd openzetten. Wat is het nut van deze hindernis als een spammer dit makkelijker omzeilt dan een legitieme gebruiker die zich als nieuw forumlid wil aanmelden? De vraag stellen, is hem beantwoorden.
De enige mogelijkheid die overblijft is verificatie door de beheerder - dit is bijvoorbeeld de werkwijze op BankTrans.nl.
Werpt een andere drempel op en vraag mij als ICT'er af: Hoe bepaal ik dat scottyy11 een spammer is, en iemand zie zich aanmeldt met een Spaans IP-adres een welkome nieuw forumlid is? Iemand die het weet, mag het melden.
CleanTalk* — Cloud Services for Websites
Heb een andere weg gevolgd door een abonnement af te sluiten bij CleanTalk*.
Zij nemen de controle over; zelf kan ik achteroverleunen zonder de kans op "dweilen met de kraan open".
Het mooiste onderdeel vind ik dat de aanmeldhindernissen weggenomen zijn: geen plaatjes meer met onduidelijke cijfers, of Zoek de taxi's:
Overigens is deze methode, reCAPTCHA, ook al gehackt en een overbodige hindernis geworden.
Uiteraard kun je nog geen definitief oordeel vellen aangezien de controle door CleanTalk* nu 3 weken actief is, maar alle seinen staan op groen. Dit in gedachte, zo ziet de weekstatistiek er uit:
Twee nieuwe forumleden erbij, twee spammers geweerd.
Heb me nog niet verdiept in alle beschikbare informatie - heb hier momenteel geen behoefte aan - maar de meeste aanvallen worden geïnitieerd in Nederland. Een enkele keer Duitsland, of Luxemburg. Zelf checken op IP-adres is dus weinig zinvol.
Zolang nieuwe forumleden zich probleemloos kunnen aanmelden en spammers geweerd, ben ik uiterst tevreden.
EXTRA TOELICHTING
SHA1 hashcode: 60b9e24fc29c9a083eedcd0ba8d93491a9cdc362 20240503 447w #76
Gelukkig ontdekte ik dit vrij snel én de gebruiker én de berichten permanent verwijderd.
Maar dan sta je voor het dilemma: als het één keer gebeurt, kan het vaker gebeuren. En wat doe je dan?
Nu was het één gebruiker die drie berichten plaatste, maar als het meerderen worden met vele berichten, ben je aan het dweilen met de kraan open.
Het eerste wat je doet is de beveiliging nalopen: Staat alles goed? En zo ja, kan het beter?
Kon geen probleem vinden. Sterker nog, had bij de inrichting Spambotbeveiliging aangezet, zodat nieuwe gebruikers tegen een (extra) hindernis aanlopen:
Heb zelf al moeite dit te ontcijferen, maar blijkbaar zijn er programma's die dit van je overnemen en de toegangsdeur wagenwijd openzetten. Wat is het nut van deze hindernis als een spammer dit makkelijker omzeilt dan een legitieme gebruiker die zich als nieuw forumlid wil aanmelden? De vraag stellen, is hem beantwoorden.
De enige mogelijkheid die overblijft is verificatie door de beheerder - dit is bijvoorbeeld de werkwijze op BankTrans.nl.
Werpt een andere drempel op en vraag mij als ICT'er af: Hoe bepaal ik dat scottyy11 een spammer is, en iemand zie zich aanmeldt met een Spaans IP-adres een welkome nieuw forumlid is? Iemand die het weet, mag het melden.
CleanTalk* — Cloud Services for Websites
Heb een andere weg gevolgd door een abonnement af te sluiten bij CleanTalk*.
Zij nemen de controle over; zelf kan ik achteroverleunen zonder de kans op "dweilen met de kraan open".
Het mooiste onderdeel vind ik dat de aanmeldhindernissen weggenomen zijn: geen plaatjes meer met onduidelijke cijfers, of Zoek de taxi's:
Overigens is deze methode, reCAPTCHA, ook al gehackt en een overbodige hindernis geworden.
Uiteraard kun je nog geen definitief oordeel vellen aangezien de controle door CleanTalk* nu 3 weken actief is, maar alle seinen staan op groen. Dit in gedachte, zo ziet de weekstatistiek er uit:
Twee nieuwe forumleden erbij, twee spammers geweerd.
Heb me nog niet verdiept in alle beschikbare informatie - heb hier momenteel geen behoefte aan - maar de meeste aanvallen worden geïnitieerd in Nederland. Een enkele keer Duitsland, of Luxemburg. Zelf checken op IP-adres is dus weinig zinvol.
Zolang nieuwe forumleden zich probleemloos kunnen aanmelden en spammers geweerd, ben ik uiterst tevreden.
EXTRA TOELICHTING
- Laat het weten als er aanvullende informatie beschikbaar komt;
- * Dit artikel is in samenspraak met de leverancier opgesteld;
- De hier gemelde ervaringen zijn 100% mijn ervaringen; niets toegevoegd, niets weggelaten;
- ...
SHA1 hashcode: 60b9e24fc29c9a083eedcd0ba8d93491a9cdc362 20240503 447w #76