Как я могу предотвратить спам на сайтах, которые я контролирую?

Это общий, общедоступный вопрос о вики, чтобы решить все неспецифические вопросы предотвращения спама.

Если ваш вопрос был закрыт как дубликат этого вопроса, и вы чувствуете, что предоставленная здесь информация не дает достаточного ответа, пожалуйста, откройте обсуждение Pro Webmasters Meta .


Для этого вопроса спам будет включать:

  • Любой автоматический пост
  • Содержимое, помещенное вручную, которое включает ссылки на сайты спамеров
  • Содержимое, помещенное вручную, которое включает инструкции , чтобы посетить сайт спамера
27 голосов | спросил 6 revs, 2 users 76%
danlefree
1 Jam1000000amThu, 01 Jan 1970 03:00:00 +030070 1970, 03:00:00

4 ответа


27

Следующий список организован путем относительной простоты внедрения, затрат на обслуживание и эффективности при предотвращении спама:

Отключить все созданные пользователем контенты

Это решение с выжженной землей, которое умаляет рост сообщества пользователей вокруг вашего сайта, однако оно также гарантирует вам время и усилия, связанные с предотвращением спама или спама.

Чтобы отключить контент, созданный пользователями, не существует гарантированного решения по предотвращению появления спама (или другого нежелательного контента), однако решение, которое позволяет скрыть большинство спамеров, должно быть достаточным, если вы также предоставить посетителям вашего сайта возможность отмечать контент как спам.

Аутсорсинг пользовательского управления контентом

Такие услуги, как Disqus , позволяют веб-мастерам передавать аутсорсинг, хранение и публикацию пользовательских комментариев. (Примечание. Для использования сторонних сервисов требуется дополнительная настройка , чтобы гарантировать, что комментарии будут проиндексированы поисковыми системами)

CAPTCHA,

Per Wikipedia , CAPTCHA означает «Полностью автоматизированный публичный тест Тьюринга, чтобы рассказать о компьютерах и людях ». Любой автоматизированный тест, предназначенный для предотвращения публикации пользователем контента, является CAPTCHA: это включает в себя принуждение пользователей читать буквы, цифры и слова из изображений, делать простые головоломки или математические вопросы или иным образом «доказывать», что это люди.

Недостатком CAPTCHA является то, что

  1. Большинство форм CAPTCHA обеспечивают уровень раздражения для пользователей.

  2. Они не на 100% защищены. Обратите внимание, что многие из этих тестов могут быть завершены компьютерами, если компетентный программист решает потратить достаточно времени и усилий на проблему.

Q & amp; A CAPTCHA

Наиболее эффективным CAPTCHA для небольших сайтов является вопрос и ответ CAPTCHA. Q & amp; A CAPTCHA - это вопрос, на который веб-сайт просит пользователя ответить. Вопрос заключается в том, что кто-либо, посетивший сайт, будет знать, но компьютерная программа не будет знать. Примерный вопрос для сайта о seo: «Что делает SEO». Этот вопрос будет легко для среднего читателя этого сайта ответить, но любая компьютерная программа не сможет этого сделать.

ПРИМЕЧАНИЕ: такие вопросы, как «то, что 1 + 1», плохо работают, потому что они часто используются, и люди, которые создают спам-боты, программируют их правильно ответить на такие вопросы.

Однако, если ваш сайт получит большой трафик, спамеры будут программировать своих роботов, чтобы автоматически отвечать на эти вопросы, а q & amp; CAPTCHA больше не будет аффективным.

Скрытое поле

Если у вас есть форма, и вы не хотите, чтобы спамеры могли ее использовать, хороший способ остановить их - использовать скрытое поле. Они очень просты в настройке: добавьте избыточное поле в свою форму, спрячьте его через css (или JavaScript) и остановите все, что пытается ввести значение в это поле. Обычные пользователи не смогут увидеть это поле и будут игнорировать его, потому что они скрыты от них, но компьютерные программы, используемые спамерами, будут пытаться ввести значение в это поле, потому что они не обрабатывают CSS или javascript. Чтобы побить спам-боты, загружающие CSS или Javascript, вы можете добавить дополнительное поле в формы с просьбой оставить его пустым. Любой человеческий посетитель оставит его пустым, и вы можете легко заблокировать ботов, которые добавляют данные в поле. Не забывайте, что это может сделать сайт непрофессиональным.

Анализ трафика и контента

У спамеров есть ограниченное количество сетей и машин для отправки (которые они обычно будут использовать, пока они больше не будут работать). Решения для анализа трафика собирают данные из большого количества хостов, чтобы определить, содержит ли сообщение известное содержимое спама или происходит от хоста или сети известного спамера.

Существует множество сторонних решений CAPTCHA и анализа трафика, которые являются бесплатными (или дешевыми) для использования, и большинство программ для управления контентом с открытым исходным кодом включает в себя интегрированные модули для использования таких сервисов, как Akismet и reCAPTCHA .

Блокировать слова, обычно содержащиеся в спаме

Если вы заметили, что спам на вашем сайте обычно содержит слова, которые не используются (или не используются) законными пользователями (например, «бесплатные ссылки на ваш сайт»), то блокирование пользователей от публикации этих слов является аффективным решением. Если вас беспокоят пользователи, которые имеют законное использование этих слов в своих сообщениях, имеющих проблемы с размещением на вашем сайте, вы можете установить фильтр так, чтобы он игнорировал сообщения от установленных пользователей.

отн = "NOFOLLOW"

Спамеры, как правило, сосредоточены на сайтах, которые позволяют им размещать ссылки, которые будут отслеживать поисковые системы (таким образом, улучшая ранг поиска сайта, который они рекламируют).

Вамможет сделать ваш сайт менее привлекательным для спамеров, добавив rel = "nofollow" к любым ссылкам, включенным в пользовательский контент, однако этот подход может не работать, поскольку большинство спамов автоматизировано, а спамеры не имеют способ узнать, использует ли сайт rel = "nofollow" .

Модерация пользователями

Содержание может быть опубликовано кем угодно, однако, как только контент отображается на сайте, он также может быть помечен как спам и удален (этот параметр работает только на практике, если посетители воспринимают содержимое спама относительно необычно: если спам разрешен превзойти полезные комментарии, большинство посетителей не потрудились помечать спам).

Gamification

Gamification - отличный способ побудить пользователей сообщать о спаме. Подумайте о добавлении на ваш сайт функции «flag weight»: чем больше сообщается пользователям спама, тем больше очков они получают. Это облегчит охоту на спам и даст людям, которые сообщают о правах спама. Это, в свою очередь, побуждает пользователей сообщать о спаме.

Модерация администраторами

Человек должен просмотреть каждый элемент контента, опубликованный до его публикации на сайте, - хотя это не предотвращает отправку спама, это предотвращает отображение спама посетителям сайта (таким образом, уменьшая стоимость сайта до человеческие спамеры).

Регистрация пользователя

Регистрация пользователя - это улучшение по сравнению с CAPTCHA, потому что пользователи вынуждены доказывать, что они являются человеческими один раз , прежде чем им разрешат комментировать их удобство - это не технически другая форма предотвращения спама, хотя он делает удаление спама, созданного конкретным пользователем или группой пользователей (как идентифицировано по имени пользователя, электронной почте, IP-адресу или другому идентификационному коэффициенту), легче обеспечить соблюдение.

Умеренные новые пользователи

Вместо утверждения каждой должности администратор может просматривать новые регистрации пользователей, чтобы определить, следует ли утверждать пользователя на основании того, соответствует ли регистрация пользователя идентифицированным спамерам или автоматическим спам-ботам.

Ограничить возможности новых пользователей

Спамеры-люди редко будут возвращаться к учетным записям, которые они создали, если они не могут свободно размещать спам в учетной записи - требуют от новых пользователей создания определенного количества сообщений (если сообщество имеет возможность отмечать спам) и /или дождитесь установленного количества времени, прежде чем будут отменены ограничения на отправку ссылок или несколько сообщений.

Зарядить пользователей для участия

Если вы взимаете плату за членство, даже если плата небольшая, спамеры будут вынуждены взвесить стоимость членства против стоимости размещения спама на вашем сайте (и передать ваш сайт в пользу более простых целей).

Только приглашение

Если вы разрешаете людям, которые были приглашены другими пользователями для регистрации, это приведет к потере спама (люди обычно не приглашают роботов).

Ниже приведено Проект BOTCHA , Drupal.

HoneyPot

Реализация honeypot-trap . Суть его в том, что поле добавляется к форме с определенным значением, которое затем модифицируется JS. Спам - это любое представление формы, вычисленное значение которого не совпадает с тем, которое нам нужно.

HoneyPot2

То же, что и выше, но используя в качестве источника вычисления не значение конкретного поля, а данные из CSS.

ObscureUrl

Подобно HoneyPot2: построенный JS сравнивается с потребностью. Разница в том, что начальное значение передается через параметр GET.

Заключение

Большинство веб-мастеров найдут, что сочетание перечисленных выше решений (за исключением отказа от пользовательского контента) лучше всего подходит для их сайта и как минимум одно решение должно , чтобы предотвратить автоматическое спам от удушающих обсуждений посетителей.

ответил Peter Smit 19 J000000Monday10 2010, 15:48:24
5

Недавно мы исключили спам из нашей формы «Контакты» с очень простой реализацией. Мы добавили ввод, который был помечен как «URL:» в форме HTML и сделал его невидимым для реальных пользователей. Затем в обработчике формы мы проверяем, имеет ли он значение и действует соответственно.

Спамботы принимают приманку все время; они помещают URL-адрес на какой-то спам-сайт. Наш сценарий видит это и отбрасывает комментарий (фактически, мы перерабатываем биты, потому что мы стараемся быть более экологичным видом компании). Некоторое время мы все равно сохраняем комментарий о нарушении в таблице базы данных для просмотра, но отказываемся отправлять результаты по электронной почте в любом месте. Вот как мы знаем, что это сработало.

С помощью этого простого метода мы отправили около 30 + спам «Связаться с нами» в день в ZERO.

Удачи в том, что вы выберете!

ответил Peter Smit 19 J000000Monday10 2010, 15:48:24
1

У меня есть форум, где я временно включал анонимные сообщения. Я не хотел использовать Captcha, так как я часто сам, испытываю трудности с их чтением, что может помешать людям комментировать. Чтобы предотвратить спам, я использовал Akismet , чтобы поймать неподходящие сообщения. Akismet не является пуленепробиваемым, но это облегчило мою жизнь.

Однако вы должны знать о ложных срабатываниях. Так что я сделал, должен был создать «Атрибут спама» на моем объекте post и установить его на возвращаемое значение Akismet. Если сообщение будет помечено как спам, я отдал бы себя и по электронной почте, после чего я смог бы решить, был ли он спамом или нет.

ответил Peter Smit 19 J000000Monday10 2010, 15:48:24
0

Пожалуйста, посетите MediaWiki.
Поиск расширений: Модерация
Это расширение поможет вам предотвратить спам на сайтах, которые вы контролируете.
Я много раз использовал этот MediaWiki Extension.
И он останавливает ботов от создания спам-статей.

ответил Peter Smit 19 J000000Monday10 2010, 15:48:24

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132