Boas,
Depois de ter limpo mais uma vez users criados por Spam Bots nos meus fóruns, decidi pesquisar uma maneira de impedir que eles se registassem como têm vindo a fazer regularmente.
Decidi descobrir uma maneira de lhe estragar o sistema que usam para se registarem. Eles inclusivé até conseguiam ultrapassar a confirmação visual na altura do registo.
Então pesquisei no fórum oficial deste software e encontrei esta dica.
É apenas uma mudança muito pequena, nem se pode chamar de MOD. Trata-se apenas de uma alteração no código nas páginas usadas para o registo de utilizadores.
Os Spam Bots de registos criam utilizadores como Melinda1934, Lucinda774 sempre usando um nome e inventando um número para se conseguirem registar não correndo o risco de parecerem muito evidentes,nem de usar um nome de utilizador já existente.
O Google PageRank é influenciado pelo número de links de determinado site noutro site bem colocado no ranking do Google, sendo assim os SpamBots são usados para criar users cujos perfis contenham links para certos sites. Dessa forma aproveitam a popularidade dos fóruns para subir no ranking referido.
Os Bots de Registo vão directamente à página de submissão do formulário de registo, ultrapassando os vários écrans de termos e regras usando a variável "agreed=true". Felizmente, as variáveis dos formulários web são CasE-sEnsiTivE, portanto bastar alterar todas as minúsculas da palavra "agreed" para uma combinação de letras maiúsculas e minúsculas que isso irá evitar que os bots automáticos se consigam registar (irão parar à página de pedido da COPPA). No entanto, qualquer registo de SPAM manual continuará a existir.
Os ficheiros a alterar são:
admin/admin_users.php
includes/usercp_avatar.php
includes/usercp_register.php
Com um editor de código, pesquisem por "agreed", e substituam por uma combinação de minúsculas e maiúsculas à vossa escolha, ou mesmo algo como "EstouDeAcordo". Desde que todas as referências a estas variáveis sejam idênticas, os registos e alterações de perfil funcionarão como dantes... excepto para aqueles que tentam furar o sistema automaticamente.
Cumps.
Retirado e adaptado de Fight the spam registration bots! escrito por espicom
Autor