Tuntuu, että puolitoista tuntiakin on välillä liian paljon. Ja jos on pidempään poissa, niin ongelmat alkavat välittömästi, kun koneelta on poistunut. Eikä automaattisesti saa kaikkia tuollaisia karsittua.
Ihan noin tiheään noita automaatteja ei tänne sentään tule. Olen kyllä päivittäin nähnyt "Who's Online"-listasta, kuinka jokin kone jostain muualta, kuin Suomesta yrittää kävellä sisään, kun viimeisimmän tapahtuman kohdalla lukee "Registering for an account on the forum". Harvemmin ne siinä onnistuvat, tosin, joten suoranaista hätää tässä ei ole.
Ihan samanlaisia merkkejä muuallakin, eikä tosiaan vielä ole isoa paniikkia. Mutta päivittäin noita yrittäjiä on. Varsinaista lokiahan yrityksistä ei suoraan jää, joten määriä on paha sanoa. Pääsääntöisesti kyllä melkein aina, kun tapahtumia katselee.
Ja puolella tunnilla en tarkoittanut yrittäjien määrää vaan sitä, että huonolla tuurilla siinäkin ajassa on melkoinen määrä kuraa foorumilla.
Jos tilanne tuosta vielä pahenee, voi edessä olla joko captcha-suojaustyypin vaihto rankempaan tai sitten mennään siihen ratkaisuun, jota kartan kuin ruttoa viimeiseen saakka: kaikki uudet foorumijäsenet hyväksytään erikseen ylläpidon toimesta.
Kuten tuossa jo yllä totesinkin, niin nuo captchat eivät ainakaan itseäni miellytä. Varsinkin erilaisia värisokeuksia ei niissä liikaa oteta huomioon, eikä ilmankaan niitä todellakaan pääse osassa liian helpolla. Ja ottaa todella päähän arpoa muutaman kerran ja jokaisen arpomisen jälkeen luonnollisesti salasanat tms pitää kirjoittaa uudelleen. Moni jättää väliin, jos pari ensimmäistä yritystä ei onnistu.
Sensijaan tuolla aikaisemmin esittämäni sanallinen varmistus on huomattavasti helpompi monelle ja samalla tehokas bottien torjuja.
Tehokkain torjuntatapa on tosiaan pienemmällä foorumilla tuo aikaisemmin mainitsemani manuaalinen hyväksyntä. Edellyttää toki sitä, että niitä oikeasti joku katselee useammin, kuin kerran kuukaudessa. Karsii kuitenkin todella tehokkaasti kaiken ylimääräisen.
Kyllähän tuo menetelmä on se tehokkain, mutta haluan itse minimoida tuon käyttöönoton. Riski siihen, että foorumi menettää kantaaottavia käyttäjiä on liian suuri ja antaa henkilökohtaisen näkemykseni mukaan torjuvan kuvan Foorumista.
Tuo on toki kaksijakoinen asia, mutta kovin suurena ongelmana en ole ainakaan itse pitänyt. Jos tuollainen vaaditaan, niin silloin odotetaan sitä hyväksyntää ja siinä se. Paljon suurempi paha ovat foorumit, joita ei pääse edes lukemaan rekisteröitymättä. Jos sellaiselle vielä vaaditaan tuo vahvistus, niin väliin jää.
Paras olisi toki mahdollisimman helppo ja nopea tapa. Mutta valitettavasti noita erilaisia varmistuksia on pakko käyttää. Niistä sitten valitaan se vähiten paha.
Erityisesti kesäaikana, kun ukkosista on enemmän puhetta, olisi millekä tahansa käyttäjälle ikävää, jos ylläpito lomailee jossain kaukana kaksikin viikkoa koskematta foorumiin ja hänen rekisteröitymistä ei kukaan vahvista tuona aikana.
Jos tuo vahvistus vaaditaan, niin silloin toki jonkun on niitä hyväksyttävä. Vuorokausi menettelee, pidempi aika on monelle liikaa.
Ja jos ylläpitoa on vain yksittäinen henkilö, niin kyllä vähintään pidemmän loman ajaksi on syytä ehdottomasti laittaa joku muu katselemaan foorumin toiminnan perään. Jos viikoiksi jätetään oman onnensa nojaan, niin melkein voi miettiä koko olemassaolon tarpeellisuutta. Pahimmassa tapauksessa foorumi on käytännössä koko ajan poissa pelistä, spammereiden temmellyskenttänä tms. Karkoittaa tehokkaasti kävijät.
Tuolla jälkimmäisellä ei ole tarkoitus osoittaa sormella kenenkään suuntaan. Vuosien varrella turhan monen foorumin kohdalla havaittu asia kuitenkin.
Niin pitkään, kun spammibottien sisäänmarssi on siedettävällä tasolla hoidettavissa, ei tuohon menettelyyn ole tarvetta mennä.
Toivottavaa on, että pysyy hoidettavissa. Jollei pysy, niin varsinkin moni isompi foorumi on oikeasti ongelmissa.
Käy tosiaan näppärästi tuollaisten siivoaminen. Pari klikkausta ja kaikki on siistitty.
Tosin mielessä on ollut sekin, että jos rekisteröitymisestä pääsee liian helposti läpi ja tunnuksen pystyy myös poistamaan, niin alkavatko tätäkin harrastaa. Astetta työläämpi, jos on muutama sata postausta monella postaamisen jälkeen poistetulla nickillä foorumille tungettuna.
Totta kyllä, mutta se vaatisi botilta teknisesti enemmän aivoja, sillä jokainen foorumisofta on omanlaisensa eikä kaikissa ole edes mahdollisuutta itse poistaa foorumitunnusta. Jos omaa yhtään kykyä MySQL:n komentokielen kanssa, on tuollaisten viestien poistaminen tehty viimeistään 10-15 minuutissa, sillä jokainen viesti jättää kuitenkin tunnuksen ID-numeron, jota vastaan poistaminen on melko yksinkertaista. Tuollainen jos tapahtuu, nostan hatullisen niille, jotka noita väsää ja sitten aletaan puolustusta vahvistamaan kunnolla.
Jokainen on omanlaisensa myös rekisteröitymisen ja postaamisen osalta. Eli kyllä se softa pitää ottaa muutenkin huomioon näitä "mukavia" vieraita koodatessa. Eikä tuo poistaminen ole silloin suurikaan lisä ja varmasti näemme tällaisenkin jossakinkohtaa.
Ja toki poistamisen voi hoitaa myös tuon ID:n perusteella, mutta jos nimimerkkejä on paljon ja viestejä vähän jokaista kohden, niin aikaa ottaa.
Se on totta, ettei kaikissa pysty itse poistamaan ja itse olen ihan perusasetuksina estänyt tunnuksen poiston ilman hyväksyntää. Samalla tavalla perusasetuksiin kuuluu omien postausten muokkaus vain tietyn ajan ilman mahdollisuutta poistaa postauksia kokonaan. Valitettavasti vapaus ei vaan aina tunnu toimivan, siitä noita rajoja. Tosin normaalia käyttöä eivät juurikaan rajoita.
Mitä tuohon IP-blokkiin tulee, niin toisaalta melkoisen paljon voi vapaasti sulkea pois. Kuitenkin puhutaan suomenkielisestä foorumista, eli tänne harva pyrkii näistä pahimmista bottimaista. Tosin on silti suotavaa tarjota mahdollisuuksien mukaan info estetyksi tulleelle. Botti ei tästä hyödy, mutta asiallinen keskustelija saadaan matkaan mukaan kuitenkin.
Ajatus tuollaisesta blokista on kyllä käynyt muutamaan kertaan mielessäkin, mutta se on jäänyt toteutumatta ylläpidollisista syistä. Homma voi riistäytyä käsistä vastavuoroisesti siinä, että IP-osoitelistasta tulee jatkuvasti päivitettävä. Olen nähnyt sellaisiakin luokattomia tapauksia, jossa IP-osoiteblokki heittää vain Error 403:n silmille ilman kummempaa selitystä tai vaihtoehtoisesti Apachen ja CentOS:n testisivua tarjoillaan odotetun sivun sijaan. Yleensä näihin törmää tilanteessa, jossa itse kävelee sisään kyseiseen paikkaan ensimmäistä kertaa.
Se on totta, että noista seuraa helposti ylläpitoa. Toisaalta osa IP-avaruuksista on sellasia, jotka voi suritta sulkea pois ja unohtaa koko asian. Jos taas jotain tarkemmin erottelevaa listaa aikoo pitää, niin se teettää töitä. Joku järkevä black list voisi olla pohjana hyvä apu, mutta silti ei pääse mitään tekemättä.
Toteutuksia tuohon on tosiaan näkynyt monenlaista, osa kelvotonta, osa taas ei. Pääsääntöisesti olisi kyllä syytä kertoa, että minne voi halutessaan ottaa yhteyttä. Tosin joissakin tilanteissa paras blokki on se, ettei palvelin vastaa mitenkään. Torjuu tehokkaimmin tunkeilijoita, muttei palvele mahdollista oikeasti foorumille pyrkivää.
Eiköhän siinä ole jo "päivän mietelausetta" kerrakseen. Nyt arvotaan lähetä-napin ja ikkunan sulkemisen välillä...
