Jak mogę zapobiec spamowi w witrynach, które kontroluję?


27

To jest ogólne pytanie społeczności wiki, które dotyczy wszystkich niespecyficznych pytań dotyczących zapobiegania spamowi.

Jeśli Twoje pytanie zostało zamknięte jako duplikat tego pytania i uważasz, że podane tu informacje nie zapewniają wystarczającej odpowiedzi, otwórz dyskusję na temat Pro Webmasters Meta .


Do celów tego pytania spam obejmuje:

  • Dowolny automatyczny post
  • Ręcznie publikowane treści, które zawierają linki do stron spamerów
  • Ręcznie publikowana treść, która zawiera instrukcje dotyczące odwiedzenia strony spamera

Odpowiedzi:


27

Poniższa lista jest uporządkowana według względnej łatwości wdrożenia, kosztów utrzymania i skuteczności w zapobieganiu spamowi:

Wyłącz wszystkie treści generowane przez użytkowników

Jest to rozwiązanie z wypalonej ziemi, które szkodzi rozwojowi społeczności użytkowników w Twojej witrynie, jednak gwarantuje również oszczędność czasu i wysiłku związanego ze spamem lub zapobieganiem spamowi.

Oprócz wyłączenia treści generowanych przez użytkowników, nie ma gwarantowanego rozwiązania, aby zapobiec pojawianiu się całego spamu (lub innej niechcianej treści), jednak rozwiązanie, które odstrasza większość spamerów, powinno być wystarczające, jeśli zapewnisz również użytkownikom witryny możliwość oznaczania treści jako spam.

Zlecić zarządzanie treścią generowane przez użytkowników

Usługi takie jak Disqus pozwalają webmasterom na outsourcing sprawdzania, przechowywania i publikowania komentarzy generowanych przez użytkowników. (Uwaga: korzystanie z usługi innej firmy wymaga dodatkowej konfiguracji, aby zapewnić, że komentarze będą indeksowane przez wyszukiwarki)

CAPTCHA

Według Wikipedii , CAPTCHA oznacza „Całkowicie zautomatyzowany test publicznego Turinga, aby odróżnić komputery od ludzi”. Każdy automatyczny test mający na celu zapobieganie publikowaniu treści przez komputer to CAPTCHA: obejmuje to zmuszanie użytkowników do czytania liter, cyfr i słów z obrazów, robienia prostych łamigłówek lub pytań matematycznych lub w inny sposób „udowadniania”, że są ludźmi.

Wadą CAPTCHA jest to

  1. Większość form CAPTCHA zapewnia poziom irytacji dla użytkowników.

  2. Nie są w 100% ochronne. Należy pamiętać, że wiele z tych testów można wykonać komputerowo, jeśli kompetentny programista zdecyduje się zainwestować wystarczająco dużo czasu i wysiłku w rozwiązanie problemu

Pytania i odpowiedzi CAPTCHA

Najbardziej skutecznym CAPTCHA dla małych witryn jest pytanie i odpowiedź CAPTCHA. Pytanie i odpowiedź CAPTCHA to pytanie, na które strona internetowa prosi użytkownika o odpowiedź. Pytanie jest czymś, co każdy, kto odwiedza tę stronę, będzie wiedział, ale program komputerowy nie będzie wiedział. Przykładowym pytaniem dla witryny o SEO jest „Co oznacza SEO”. To pytanie byłoby łatwe dla przeciętnego czytelnika tej witryny, ale żaden program komputerowy nie byłby w stanie tego zrobić.

UWAGA: pytania typu „co to jest 1 + 1” nie działają dobrze, ponieważ są często używane, a ludzie, którzy budują spamerów, programują je tak, aby poprawnie odpowiadały na takie pytania.

Jeśli jednak twoja witryna będzie generować duży ruch, spamerzy zaprogramują roboty, aby automatycznie odpowiadały na te pytania, a pytania i CAPTCHA przestaną być afektywne.

Ukryte pole

Jeśli masz formularz i nie chcesz, aby spamerzy mogli z niego korzystać, dobrym sposobem na zatrzymanie go jest użycie ukrytego pola. Są bardzo proste w konfiguracji: dodaj do formularza zbędne pole, ukryj je za pomocą css (lub JavaScript) i zatrzymaj wszystko, co próbuje wprowadzić wartość w tym polu. Normalni użytkownicy nie będą mogli zobaczyć pola i zignorują je, ponieważ jest przed nimi ukryte, ale programy komputerowe używane przez spamerów będą próbować wprowadzić wartość w tym polu, ponieważ nie przetwarzają CSS ani javascript. Aby pokonać robotów spamujących, które ładują CSS lub JavaScript, możesz dodać do formularzy dodatkowe pole z prośbą o pozostawienie go pustego. Każdy gość pozostawi to pole puste i możesz łatwo zablokować boty, które dodają dane do pola. Nie zapominaj o tym, że może to spowodować, że strona będzie wyglądać nieprofesjonalnie.

Analiza ruchu i treści

Spamerzy mają ograniczoną liczbę sieci i komputerów, z których mogą wysyłać posty (z których zwykle będą korzystać, dopóki nie przestaną działać). Rozwiązania do analizy ruchu zbierają dane z dużej liczby hostów, aby ustalić, czy post zawiera znaną zawartość spamu, czy pochodzi od hosta lub sieci znanego spamera.

Istnieje wiele zewnętrznych rozwiązań CAPTCHA i analiz ruchu, które są bezpłatne (lub tanie) w użyciu, a większość oprogramowania do zarządzania treścią typu open source zawiera zintegrowane moduły do ​​korzystania z usług takich jak Akismet i reCAPTCHA .

Blokuj słowa powszechnie zawarte w spamie

Jeśli zauważysz, że spam w Twojej witrynie zazwyczaj zawiera słowa, które nie są (lub nie są) używane przez legalnych użytkowników (takie jak „bezpłatne linki do Twojej witryny”), wówczas blokowanie użytkownikom zamieszczania tych słów jest pozytywnym rozwiązaniem. Jeśli obawiasz się, że użytkownicy, którzy mają uzasadnione użycie tych słów w swoich postach, mają problemy z publikowaniem w Twojej witrynie, możesz ustawić filtr tak, aby ignorował posty od ustalonych użytkowników.

rel="nofollow"

Spamerzy zazwyczaj koncentrują się na witrynach, które pozwalają im zamieszczać linki do wyszukiwarek, które podążą za nimi (poprawiając w ten sposób pozycję witryny, którą reklamują).

Możesz sprawić, że Twoja witryna będzie mniej atrakcyjna dla spamerów, dodając rel="nofollow"do jakichkolwiek linków zawartych w treści generowanej przez użytkowników, jednak to podejście może nie działać, ponieważ większość spamu jest zautomatyzowana, a spamerzy nie mają możliwości dowiedzenia się, czy witryna używa rel="nofollow"linków.

Moderacja przez użytkowników

Treść może być publikowana przez każdego, jednak po wyświetleniu treści w witrynie można ją również oznaczyć jako spam i usunąć (Ta opcja działa w praktyce tylko wtedy, gdy użytkownicy postrzegają spam jako stosunkowo rzadki: jeśli spam może przekraczać przydatne komentarze , większość odwiedzających nie będzie zawracać sobie głowy oznaczaniem spamu).

Gamifikacja

Gamifikacja to świetny sposób na zmotywowanie użytkowników do zgłaszania spamu. Zastanów się nad dodaniem do swojej witryny funkcji „wagi flagi”: im więcej użytkowników spamu zgłosi, tym więcej punktów zdobędzie. Ułatwi to polowanie na spam i zapewni osobom, które zgłosiły prawa do przechwalania spamu. To z kolei zachęci użytkowników do zgłaszania spamu.

Moderacja przez administratorów

Człowiek musi przejrzeć każdy opublikowany element treści, zanim zostanie opublikowany w witrynie - chociaż nie zapobiega to umieszczaniu spamu, zapobiega wyświetlaniu spamu użytkownikom witryny (zmniejszając w ten sposób wartość witryny dla ludzkich spamerów) .

Rejestracja Użytkownika

Rejestracja użytkownika jest ulepszeniem w stosunku do CAPTCHA, ponieważ użytkownicy są zmuszeni tylko raz udowodnić, że są ludźmi, zanim będą mogli komentować według własnego uznania - nie jest to technicznie inna forma zapobiegania spamowi, chociaż powoduje usunięcie spamu utworzonego przez konkretnego użytkownika lub grupę użytkowników (identyfikowaną przez nazwę użytkownika, adres e-mail, adres IP lub inny czynnik identyfikujący) łatwiej egzekwować.

Moderuj nowych użytkowników

Zamiast zatwierdzać każdy post, administrator może przejrzeć rejestracje nowych użytkowników, aby ustalić, czy zatwierdzić użytkownika na podstawie tego, czy rejestracja użytkownika jest zgodna ze zidentyfikowanymi spamerami lub automatycznymi robotami spamującymi.

Ogranicz możliwości nowych użytkowników

Ludzcy spamerzy rzadko pamiętają o powrocie na utworzone przez siebie konta, jeśli nie mogą swobodnie publikować spamu na koncie - wymagają od nowych użytkowników utworzenia określonej liczby postów (jeśli społeczność ma możliwość oflagowania spamu) i / lub oczekiwania na zestaw czas do zniesienia ograniczeń dotyczących publikowania linków lub wielu postów.

Opłaty za członkostwo użytkowników

Jeśli pobierzesz opłatę za członkostwo, nawet jeśli opłata jest niewielka, spamerzy będą zmuszeni porównać koszty członkostwa z wartością wysyłania spamu w Twojej witrynie (i przerzucić ją na korzyść łatwiejszych celów).

Zaproś tylko

Jeśli zezwolisz na rejestrację tylko osobom zaproszonym przez innych użytkowników, spowoduje to znaczne ograniczenie spamu (ludzie zwykle nie zapraszają robotów).

Poniżej znajduje się projekt BOTCHA , Drupal.

Garnek miodu

Wdrożenie pułapki na plaster miodu . Istotą tego jest to, że pole jest dodawane do formularza o określonej wartości, która jest następnie modyfikowana przez JS. Spam to dowolne przesłanie formularza, którego obliczona wartość nie jest taka sama, jak potrzebujemy.

HoneyPot2

To samo co powyżej, ale wykorzystując jako źródło obliczeń nie wartość konkretnego pola, ale dane z CSS.

ObscureUrl

Podobne do HoneyPot2: zbudowany przez JS jest porównywany z potrzebą. Różnica polega na tym, że wartość początkowa jest przekazywana przez parametr GET.

Wniosek

Większość webmasterów przekona się, że połączenie wymienionych powyżej rozwiązań (z wyjątkiem niedozwolania treści generowanych przez użytkowników) działa najlepiej na ich stronie i należy wdrożyć co najmniej jedno rozwiązanie, aby zapobiec automatycznemu spamowi dławiącemu dyskusje użytkowników.


1
+1 poprzez odpowiedź! Dodam, że możesz wdrożyć system nagród dla użytkowników, którzy zgłaszają spam w ramach metody „Moderuj przez użytkowników”. W aplikacji, którą teraz buduję, użytkownicy, którzy pomyślnie zgłoszą spamerów, otrzymają „punkty zabijania spamu”, które są jak prawa do chwalenia się, które pojawiają się w ich profilach. Ponadto mogą wydawać te punkty, takie jak waluta, na stronie, aby osiągnąć wyższe wyniki na liście w wyszukiwaniach profilów. Oczywiście otwiera to możliwość nadużyć, więc muszę wymyślić jakiś sposób na walkę z taką formą spamu, jeśli się pojawi.
JakeRow123

@ JakeRow123 Dodałem sekcję dotyczącą grywalizacji: możesz ją edytować i dodać swoje przemyślenia.

5

Niedawno wyeliminowaliśmy spam z formularza Kontakt z nami za pomocą bardzo prostej implementacji. Dodaliśmy dane wejściowe z etykietą „URL:” w formularzu HTML, dzięki czemu były niewidoczne dla prawdziwych użytkowników. Następnie w procesorze formularzy sprawdzamy, czy ma wartość, i postępujemy zgodnie z nim.

Spamboty cały czas biorą przynętę; podają adres URL do jakiejś spamerskiej strony. Nasz skrypt to widzi i odrzuca komentarz (w rzeczywistości przetwarzamy bity, ponieważ staramy się być bardziej ekologiczną firmą przyjazną środowisku). Przez pewien czas nadal przechowujemy obraźliwy komentarz w tabeli bazy danych do przeglądu, ale odmawiamy wysłania wyników pocztą e-mail w dowolnym miejscu. W ten sposób wiemy, że to działało.

Dzięki tej prostej metodzie przeszliśmy od około 30+ wiadomości typu „Skontaktuj się z nami” dziennie do ZERO.

Powodzenia z tym, co wybierzesz!


W danych wejściowych <form> uwzględniamy: <p class = "antispam"> Pozostaw to pole puste: <input name = "url" width = "200" /> </p> W skrypcie przetwarzania mamy: if (isset ($ _ SESSION ['url']) && $ _SESSION ['url'] == '') {mail ($ to, $ subject, $ body, $ headers); }
WebDevKev,

1

Mam forum, na którym tymczasowo włączyłem anonimowe posty. Nie chciałem używać Captcha, ponieważ często sam mam trudności z ich odczytaniem, co może uniemożliwić komentowanie. Aby zapobiec spamowi, użyłem Akismet do przechwytywania przychodzących wiadomości. Akismet nie jest kuloodporny, ale znacznie ułatwiło mi życie.

Musisz jednak pamiętać o fałszywych trafieniach. Więc zrobiłem, aby utworzyć „Atrybut spamu” na moim obiekcie pocztowym i ustawić go na wartość zwracaną przez Akismet. Jeśli post zostałby oznaczony jako spam, oddałbym siebie i e-mail, po czym mogłem zdecydować, czy to spam, czy nie.


3
To jest pytanie i odpowiedź społeczności wiki typu catch-all - główny nacisk ogólnych informacji na temat zapobiegania spamowi do wykorzystania przy zamykaniu duplikatów pytań. Jeśli chcesz, możesz połączyć swoje rekomendacje z listą.
danlefree

Wydaje się, że +1 akismet wykonują całkiem niezłą robotę, nie zdobywaj ich wszystkich, a czasem blokują wiarygodne komentarze, ale 99% czasu ma rację
sam

0

Odwiedź MediaWiki.
Szukaj rozszerzenia: moderacja
To rozszerzenie pomoże Ci zapobiegać spamowi w witrynach, które kontrolujesz.
Używałem tego rozszerzenia MediaWiki wiele razy.
I powstrzymuje roboty przed tworzeniem spamu.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.