Kontrol ettiğim sitelerdeki spam’leri nasıl önleyebilirim?


27

Bu, spesifik olmayan tüm spam önleme sorularını ele alan genel, topluluk wiki sorusudur.

Sorunuz bu sorunun bir kopyası olarak kapatıldıysa ve burada verilen bilgilerin yeterli bir cevap vermediğini düşünüyorsanız, lütfen Pro Webmasters Meta'da bir tartışma açın .


Bu sorunun amaçları için spam aşağıdakileri içerecektir:

  • Herhangi bir otomatik gönderi
  • Spam gönderenlerin sitelerine bağlantılar içeren el ile yayınlanan içerik
  • Bir spam gönderen sitesini ziyaret etmek için talimatları içeren el ile yayınlanan içerik

Yanıtlar:


27

Aşağıdaki liste, göreceli uygulama kolaylığı, bakım maliyeti ve spam önleme konusundaki etkinliği ile düzenlenmiştir:

Kullanıcı tarafından oluşturulan tüm içeriği devre dışı bırak

Bu, sitenizdeki bir kullanıcı topluluğunun büyümesini engelleyen, toprağa çarpmış bir çözümdür, ancak spam veya spam önleme ile başa çıkma konusunda zaman ve çabadan tasarruf etmeniz de garanti edilir.

Kullanıcı tarafından oluşturulan içeriği devre dışı bırakmak yerine, tüm spam'lerin (veya istenmeyen diğer içeriğin) görünmesini engellemek için garantili bir çözüm yoktur, ancak sitenizin ziyaretçilerine içerik işaretleme seçeneği de sağlarsanız, çoğu spam göndericiyi engelleyen bir çözüm yeterli olmalıdır. spam olarak.

Dış kaynaklı kullanıcı kaynaklı içerik yönetimi

Disqus gibi hizmetler , web yöneticilerinin kullanıcı tarafından oluşturulan yorumların gösterilmesini, depolanmasını ve yayınlanmasını dış kaynaklardan sağlar. (Not: Üçüncü taraf hizmetlerin kullanılması , yorumların arama motorları tarafından dizine eklenmesini sağlamak için ek yapılandırma gerektirir )

CAPTCHA

Vikipedi başına , CAPTCHA "Bilgisayarlara ve İnsanlara Ayrı Anlatmak İçin Tamamen Otomatik Kamu Turing testi" anlamına gelir. Bir bilgisayarın içerik yayınlamasını engellemek için tasarlanmış tüm otomatik testler bir CAPTCHA'dır: Bu, kullanıcıların harfleri, sayıları ve kelimeleri resimden okumaya zorlama, basit kelime bulmacaları veya matematik soruları yapma veya başkalarının insan olduğunu "kanıtlama" zorunluluğunu içerir.

CAPTCHA'nın dezavantajı şudur:

  1. Çoğu CAPTCHA formu kullanıcılar için bir sıkıntı düzeyi sağlar.

  2. % 100 koruyucu değildirler. Yetkili bir programcının soruna yeterli zaman ve çabayı yatırmaya karar vermesi durumunda, bu testlerin çoğunun bilgisayarlar tarafından tamamlanabileceğini unutmayın.

Soru ve Cevaplar CAPTCHA

Küçük siteler için en etkili CAPTCHA, soru ve cevap CAPTCHA'dır. Sorular ve Cevaplar CAPTCHA, bir web sitesinin kullanıcıdan cevap vermesini istediği bir sorudur. Sorun, siteyi ziyaret eden herkesin bildiği, ancak bir bilgisayar programının bilmeyeceği bir şey. Seo hakkında bir site için örnek bir soru "SEO ne anlama geliyor" olur. Bu soru sitenin ortalama okuyucusunun cevap vermesi kolay olacaktır, ancak herhangi bir bilgisayar programı bunu yapamaz.

NOT: "1 + 1 olan" gibi sorular iyi çalışmaz, çünkü sıklıkla kullanılırlar ve spambotlar inşa edenler bunları bu tür soruları doğru cevaplamaları için programlarlar.

Bununla birlikte, siteniz çok fazla trafik alıyorsa, spam gönderenler robotlarını bu soruları otomatik olarak yanıtlamaları için programlayacak ve soru sorma CAPTCHA artık etkili olmayacaktır.

Gizli alan

Bir formunuz varsa ve spam gönderenlerin kullanmasını istemiyorsanız, onları durdurmanın iyi bir yolu, gizli bir alan kullanmaktır. Bunların ayarlanması çok basittir: formunuza gereksiz bir alan ekleyin, css (veya JavaScript) aracılığıyla gizleyin ve o alana bir değer girmeye çalışan herhangi bir şeyi durdurun. Normal kullanıcılar, alanı göremez ve görmezden gelir, çünkü bu siteler gizlenir, ancak spam göndericiler tarafından kullanılan bilgisayar programları, bu alana CSS veya javascript kullanmadıkları için bir değer girmeye çalışır. CSS veya Javascript yükleyen spam botlarını yenmek için formları boş bırakma isteği ile ek bir alan ekleyebilirsiniz. Herhangi bir insan ziyaretçi boş bırakacaktır ve alana veri ekleyen botları kolayca engelleyebilirsiniz. Bunun sitenin profesyonelce görünmesine neden olabileceğini unutmayın.

Trafik ve İçerik Analizi

İstenmeyen posta göndericiler, gönderilecek sınırlı sayıda ağa ve makineye sahiptir (normalde artık çalışmayana kadar kullanacaklardır). Trafik analizi çözümleri, bir yayının bilinen spam içeriği içerip içermediğini veya bilinen bir spam göndericinin ana bilgisayarından veya ağından gelip gelmediğini belirlemek için çok sayıda ana bilgisayardan veri toplar.

Çeşitli üçüncü taraf CAPTCHA ve kullanımı ücretsiz (veya ucuz) olan trafik analizi çözümleri vardır ve çoğu açık kaynaklı içerik yönetimi yazılımı Akismet ve reCAPTCHA gibi hizmetlerin kullanımı için entegre modüller içerir .

Genellikle spam’de bulunan kelimeleri engelle

Web sitenizdeki spam’in meşru kullanıcılar ("sitenize ücretsiz bağlantılar" gibi) kullanmayacak (veya kullanmayan) kelimeler içerdiğini fark ederseniz, kullanıcıların bu kelimeleri göndermelerini engellemek etkili bir çözümdür. Sitelerinde yayınlanmada sorun yaşayan yazılarında bu kelimelerin meşru kullanımı olan kullanıcılar hakkında endişeleniyorsanız, filtreyi, kurulan kullanıcıların gönderilerini görmeyecek şekilde ayarlayabilirsiniz.

rel="nofollow"

Spam gönderenler, arama motorlarının izleyeceği bağlantıları yayınlamalarına izin veren sitelere odaklanma eğilimindedir (bu nedenle reklam verdikleri sitenin arama sıralamasını iyileştirir).

rel="nofollow"Kullanıcı tarafından oluşturulan içeriğe dahil edilmiş herhangi bir bağlantıya ekleyerek sitenizi spam göndericiler için daha az çekici hale getirebilirsiniz , ancak çoğu spam otomatik olduğundan ve spam göndericilerin bir sitenin rel="nofollow"bağlantılar kullanıp kullanmayacağını bilmediği için bu yaklaşım çalışmayabilir .

Kullanıcılar tarafından denetleme

Bununla birlikte, içerik herkes tarafından gönderilebilir, ancak içerik sitede görüntülendiğinde spam olarak işaretlenebilir ve kaldırılabilir (Bu seçenek yalnızca ziyaretçiler spam içeriğini nispeten nadir olduğunu algıladığında pratikte çalışır: spam'in yararlı yorumları aşmasına izin verilirse , çoğu ziyaretçi spam’i işaretlemekten rahatsız olmaz).

Oyun oynamak

Oyunlaştırma, kullanıcıları spam bildirmek için motive etmenin harika bir yoludur. Sitenize "bayrak ağırlığı" özelliği eklemeyi düşünün: spam kullanıcıları ne kadar fazla rapor ederse, puanları o kadar fazla olur. Bu, spam avlanmasını daha eğlenceli hale getirecek ve spam palavra hakları bildirenlere bilgi verecektir. Bu da, kullanıcıları spam bildirmeye teşvik edecektir.

Yöneticiler tarafından Denetleme

Bir insan, sitede yayınlanmadan önce yayınlanan her türlü içeriği gözden geçirmelidir - bu, spam'lerin yayınlanmasını engellemez, spam'in sitenin ziyaretçilerine gösterilmesini önler (böylece sitenin değerini insan spam göndericilere düşürür). .

Kullanıcı Kaydı

Kullanıcı kaydı CAPTCHA'ya göre bir gelişmedir, çünkü kullanıcılar yalnızca uygun olduklarında yorum yapmalarına izin vermeden önce bir kez insan olduklarını kanıtlamak zorunda kalırlar - bu teknik olarak farklı bir spam önleme biçimi değildir, ancak belirli kullanıcı veya kullanıcı grubunun (kullanıcı adı, e-posta, IP adresi veya diğer tanımlayıcı faktör tarafından tanımlandığı gibi) uygulanması daha kolaydır.

Orta Seviyede Yeni Kullanıcılar

Her gönderiyi onaylamak yerine, bir yönetici, kullanıcının kaydının belirlenmiş spam göndericileriyle veya otomatik spam botlarıyla tutarlı olup olmadığına bağlı olarak bir kullanıcının onaylanıp onaylanmayacağını belirlemek için yeni kullanıcı kayıtlarını inceleyebilir.

Yeni Kullanıcı Yeteneklerini Sınırlandır

İnsan spam göndericileri, bir hesaba spam gönderemezlerse, oluşturdukları hesaplara geri dönmeyi nadiren hatırlar - yeni kullanıcıların belirli sayıda gönderi oluşturmalarını ister (topluluk, spam'i işaretleme olanağına sahipse) ve / veya bir dizi bekletirse Bağlantı gönderme veya birden fazla yayın ile ilgili kısıtlamaların kaldırılmasından önceki süre.

Üyelik İçin Ücretli Kullanıcılar

Üyelik için ücret alırsanız, ücret küçük olsa bile, spam gönderenler, sitenizde spam gönderme değerine karşı üyelik maliyetini ölçmek zorunda kalır (ve sitenizi daha kolay hedefler lehine geçmek için).

Sadece davet et

Yalnızca diğer kullanıcılar tarafından davet edilen kişilerin kayıt olmalarına izin verirseniz, bu durum spam’i birkaç kez azaltacaktır (insanlar genellikle robotları davet etmez).

Aşağıdakiler BOTCHA , Drupal Projesi'ndendir .

Bal küpü

Uygulama bal küpü-tuzak . Bunun amacı, alanın forma belirli bir değerle eklenmesi ve ardından JS tarafından değiştirilmiş olmasıdır. Spam, hesaplanan değeri ihtiyacımız olanla aynı olmayan herhangi bir form gönderimidir.

HoneyPot2

Yukarıdakiyle aynı, ancak bir hesaplama kaynağı olarak belirli bir alanın değerini değil, CSS'den gelen verileri kullanarak.

ObscureUrl

HoneyPot2'ye benzer: JS tarafından inşa edilenler ihtiyaca göre karşılaştırılır. Fark, başlangıç ​​değerinin GET parametresi içinden geçmesidir.

Sonuç

Çoğu web yöneticisi, yukarıda listelenen çözümlerin bir karışımının (kullanıcı tarafından oluşturulan içeriğe izin verilmemesi dışında) siteleri için en iyi sonucu verdiğini ve otomatik spam ziyaretçilerin tartışmalarını engellemesini önlemek için en az bir çözüm uygulanması gerektiğini görecektir.


1
+1 yanıtla! "Kullanıcılara Göre Orta" yönteminin bir parçası olarak spam bildiren kullanıcılar için bir tür ödül sistemi uygulayabileceğinizi de eklerim. Şimdi oluşturduğum uygulamada, spam gönderenleri başarıyla rapor eden kullanıcılar, profillerinde görünen palavra hakları gibi "spam katil puanları" alacaklar. Ayrıca, profil aramalarında daha yüksek liste sonuçları elde etmek için bu puanları sitede para harcayabilirler. Tabii ki bu kötüye kullanım olasılığını ortaya koyuyor, bu yüzden ortaya çıkarsa, bu spam biçimiyle mücadele etmenin bir yolunu bulmalıyım.
JakeRow123

@ JakeRow123 Oyunlaştırmaya ilişkin bir bölüm ekledim: düzenlemek ve düşüncelerinizi eklemek için çekinmeyin.

5

Kısa bir süre önce istenmeyen postaları çok basit bir uygulama ile Bize Ulaşın formundan kaldırdık . HTML biçiminde "URL:" etiketli bir girdi ekledik ve gerçek kullanıcılar tarafından görünmez hale getirdik. Daha sonra, form işlemcisinde, bir değeri olup olmadığını kontrol edip buna göre davranırız.

Spam botları her zaman yem alır; bazı spam sitelere bir URL koydular. Senaryomuz bunu görüyor ve yorumu bir kenara atıyor (aslında, daha çevreci bir çevre şirketi olmaya çalıştığımız için bitleri geri dönüştürüyoruz). Bir süredir, rahatsız edici yorumu inceleme için bir veritabanı tablosunda saklıyorduk, ancak sonuçları herhangi bir yerde e-postayla göndermeyi reddetti. İşe yaradığını böyle biliyoruz.

Bu basit yöntemle, günde yaklaşık 30'dan fazla istenmeyen postadan "Bize Ulaşın" iletilerini SIFIR'a gönderdik.

Seçtiğin şeyde başarılar!


<form> girişine şunu ekliyoruz: <p class = "antispam"> Bu alanı boş bırakın: <input name = "url" width = "200" /> </p> İşlem komut dosyasında şunları yaptık: if (isset ($ _ SESSION ['url']) && $ _SESSION ['url'] == '') {posta ($ 'a, $ konu, $ body, $ başlık); }
WebDevKev 19:12

1

Anonim gönderileri geçici olarak etkinleştirdiğim bir forumum var. Captcha'yı kullanmak istemedim, çünkü sık sık kendim olduğum için bunları okumakta zorluk çekiyorum, bu da insanların yorum yapmasını engelliyor. Yardım etmek kullandığım Spam önlemek Akismet incomming mesajları yakalamak için. Akismet kurşun geçirmez değildir, ancak hayatımı çok kolaylaştırdı.

Ancak, yanlış pozitiflerin farkında olmalısınız. Yaptığım şey, post neslimde bir "Spam Özniteliği" oluşturmak ve Akismet'in geri dönüş değerine ayarlamaktı. Bir gönderi spam olarak işaretlenseydi kendimi ve e-postayı verirdim, bundan sonra spam olup olmadığına karar verebilirim.


3
Bu, her şeyi kapsayan bir topluluk wiki sorusu ve yanıtıdır - yinelenen soruları kapatmak için spam önleme konusunda genel bilgilerin temel odağıdır. İsterseniz önerilerinizi listeyle birleştirebilirsiniz.
danlefree

+1 akismet oldukça iyi bir iş çıkarmış gibi gözüküyor, hepsini almıyor ve somtimes okunaklı yorumları engelliyor ama zamanın% 99'u doğru
sam

0

Lütfen MediaWiki'yi ziyaret edin.
Uzantı Ara: Denetleme
Bu uzantı, denetlediğiniz sitelerdeki spam’leri önlemenize yardımcı olur.
Bu MediaWiki Uzantısını birçok kez kullandım.
Ve botların spam makaleler oluşturmasını engeller.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.