Назад | Перейти на главную страницу

Меры защиты от спама для веб-сайтов

Какие меры по борьбе со спамом мне следует рассмотреть перед запуском моего веб-сайта с пользовательским контентом? Я подумал о некоторых вещах:

Какие еще меры я могу принять или рассмотреть?

  • Captchas, Stack Overflow / Server Fault хорошо сочетаются с ограничением скорости. Обычно, если вы слишком долго публикуете вопрос или редактируете слишком часто, вам нужно ввести reCAPTCHA код.
  • Аскимет - в основном это «глобальный» байесовский фильтр спама, вы отправляете контент (обычно комментарии) через их API, и он говорит, считает ли он спам контента или нет.
  • Что касается отключения связи до тех пор, пока вы не «доверяете» пользователю - это зависит от типа сайта, но, возможно, разрешите привязку через 24 часа или до тех пор, пока их контент не получит положительный голос или ответ - это должно ограничить многие из автоматических регистраций, а затем спама боты.

Я удивлен, что вы еще не рассматриваете возможность использования reCAPTCHA.

Этот список - хорошее начало, но вот несколько дополнительных предложений:

  1. Послушайте подкаст Stack Overflow. Джоэл и Джефф подробно обсудили, как они подошли к этой проблеме, и вы многое узнаете из их опыта по этому вопросу.

  2. Подумайте о том, чтобы ваша CAPTCHA появлялась только тогда, когда приложение обнаруживает что-то странное. Его отображение по умолчанию будет раздражать законных пользователей.

  3. Наличие CAPTCHA на базе JavaScript - один из безопасных способов сделать это. Вместо этого я бы порекомендовал что-то сгенерированное на сервере.

  4. В зависимости от характера контента разрешите сообществу отмечать спам как оскорбительный. Если он достигает определенного уровня отчетов, его можно отключить автоматически.

Я подозреваю, что взволнованные пользователи, которые хотят исследовать сайт, будут использовать другую схему использования, чем спам-бот, который пытается зарегистрировать учетную запись и разместить одну или две спам-ссылки на каждом форуме или поле для комментариев в блоге, которое он может найти, прежде чем уйти .

Таким образом, вы можете подумать о более агрессивном применении ограничения скорости к вещам, которые соответствуют этому шаблону - люди, сталкивающиеся с новым сайтом, могут много публиковать, но, вероятно, они будут сосредоточены на вещах, которые их интересуют. Учитывая, что эксперт по Linux присоединяется к serverfault.com, если хотите ... они могут очень агрессивно публиковать сообщения в потоках, связанных с Linux и продуктами, которые обычно работают поверх него, они не будут размещать один или два комментария в каждую чертову ветку. они могут независимо от интересов.

Ах да, и +1 за предложение посмотреть подкасты о переполнении стека, где это обсуждалось. Я мог бы добавить, что изучение того, что делают другие сайты, которые вы считаете успешными в этом отношении, может быть неоценимым. Вам не нужно копировать Google или Amazon или переполнение стека, чтобы учиться на их ошибках и успехах.

  • Помимо ссылок, также предотвращается публикация встроенного контента, такого как изображения, до тех пор, пока он не станет «доверенным» (или никогда не разрешит это). Разрешение встроенных изображений оставляет вам возможность беспокоиться о CP.
  • В зависимости от вашей аудитории текстовые фильтры нецензурной лексики / оскорбительного содержания
  • Фильтрация по IP-адресу для предотвращения дублирования регистрации учетных записей и / или регистрации учетных записей с ограничением скорости