近日,国家标准网论坛,帖子没几个,被垃圾注册及垃圾广告贴盯上,不厌其烦的删贴,禁止用户,用邮箱验证,新手任务,验证问答都用上了,结果发现没验证的,没做任务的也能发贴,不知道是discuz是哪的漏洞,不光发贴,发现还能自动签到,DSU 每日签到插件 被垃圾注册利用自动签到。
于是做了如下处理:
1、新建立用户组
规定积分-999999999-0为这一组会员
2、在全局,积分策略中设置
我一般用的威望做为积分,
设置会员注册时初始积分为-2000
积分总类:威望
积分数量:2000
动作:发表回复
指定版块及主题
3、新手任务
运营,站点任务新建任务:新会员转正
任务描述:防止广告等垃圾贴,新会员回复“新人转正报道贴”此贴获取2000积分,转为正式会员后,才能下载和发布标准
积分类型:威望
积分数量:2000
再选择版块和主题,动作为回复
这样会员注册后初始积分为-2000,登录一次加2分,实际为-1998,做完新手任务后即负分变为正。
现在的论坛注册机先注册用户名,隔十天半月再来发广告,所以设置论坛计划任务,24小时内不完成新手任务的会员使其自动禁止访问。Discuz! X2 计划任务原理分析
参考贴子:【求SQL代码】能批量将24小时之前注册的“等待验证会员”更改为“禁止访问”用户组
4、计划任务
代码如下:
代码意思为24小时内注册的用户未做新手任务的设置为禁止访问,将此代码放在:bbssourceincludecron,目录下,我起名为cron_not_24qiandao.php
工具,计划任务
时间设置为每小时的29和59分,这样每小时清理2次
数据库pre_common_usergroup表中的会员组对应ID明细如下 ,可以修改不同的数字以达到不同的效果。
groupid grouptitle
1 管理员
2 超级版主
3 版主
4 禁止发言
5 禁止访问
6 禁止 IP
7 游客
8 等待验证会员
9 未完成新手任务
10 新手上路
11 注册会员
12 中级会员
13 高级会员
14 金牌会员
15 论坛元老
23 贵宾
其他防垃圾可以辅以不同手段,除了上面的方面,比如可以用中文验证码,把windows下字体copy到bbsstaticimageseccodefontch目录下,可以放几个不同的字体,随机变化。
另关于自动任务处理收集几个有用的贴子:
会员N天未登录提醒邮件[7.1](计划任务版)X-Space计划任务晚上自动关闭打开论坛版主工资发放插件–计划任务版,绿色不修改文件
评论前必须登录!
注册