Перейти к содержанию
Сергей Ильин

Спам на форумах и в комментариях

Recommended Posts

Сергей Ильин

Решил завести тему о наболевшем. Реально меня бесят всякие SEOшники, спаммеры, интернет-коммивояжеры и тому подобная братия проходимцев. Из-за подобных типов тратится куча времени на зачистку сайтов или модерирование их "творчества". И на самом деле проблема эта гораздо более серьезная, чем спам по email, с моей точки зрения. Так как действия на сайте всегда медленнее и зачастую CMS не приспособлены к защите от такой напасти.

Какие технологии мы имеем, если кратко их классифицировать:

1. Органичения доступа (например для определенных ролей). Минусы: не подходит для форумов например, сужает аудиторию.

2. CAPTCHA. Можно использовать на любых формах. Минусы: стандартные каптчи обходятся, примеров мы видим очень много даже у нас на АМ; юзеры тратят доп. время на ввод символов, часто неудачно -> потеря лояльность и аудитории.

3. Как оказалось технологии не стоят на месте и существую уже довольно давно полноценные внешние сервисы антиспама. Например, для Drupal есть такой вот проект http://www.drupal.ru/node/26301, называется он Mollom. Если кратко, то Mollom использует эвристический анализ текста сообщения, по аналогии с антиспам-фильтрами в почтовых клиентах, на основе чего и решает, зарезать или опубликовать. Минусы - ложные срабатывания, те самые фолсы, + надо дополнительно обучать, т.е. тратить все равно административное время.

п. 3 мне показался довольно интересным. Во-первых это некоторая бизнес-ниша. Тот же Mollom в варианта от 100 комментов в день стоит 30 евро за месяц. Его покупают даже в рашке, проекту уже не один год. Во-вторых, технологии защиты от спама на вебе развиваются в отличие от мыльных как-то через Ж. Что-то я не помню, чтобы кто-то для отправки письма просил вводить какие-то доп. символы. А тут на вебе массово кроме дурацкой Каптчи ничиго не хотят даже рассматривать.

Что думаете по поводу антиспамов для веба, насколько такие технологии могут выстрелить?

Мы подумаем, можем попробуем такую штуку на сайте для регистрации и комментариев. Интересно как это на практике работать будет. Ну а сейчас решили обойтись нестандартным решением. Сегодня я снес на сайте стандартную каптчу и заменил ее нестандартной в виде связки вопрос-ответ. Пока за полдня спама нет :) Но рано или поздно все равно гребанные сеошники пробьют же ... а хочется решение как с почтой, поставил и забыл.

P.S. Это так мысли в слух. Может тема и не интересна никому будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А вариант - вполне добропорядочно зарегистровался - набил постов

Вполне нормальных постов

А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов. Кстати с подписью я хочу сделать так у нас. Потому что куча сеошников регистрируется у нас чтобы ссылочку в профиле и подписи поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Почему бы не ввести вот такую каптчу:

captcha.gif

post-5660-1330724737.gif

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Связка вопрос-ответ работает еще лучше, если вопрос содержит кучу грамматических ошибок.

Галавнае читоб мисль била пнятненькой :)

И что еще хорошо, обошли один вопрос - задал другой... Оч просто _)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Я двумя руками за усиление мер по противодействию спамерам. Замена стандартной капчи на вопрос-ответ - это хорошо, но вот только нужно, чтобы не пострадали иноязычные пользователи, ведь для них эту связку нужно будет корректно перевести на английский.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

В Wordpress неплохо себя показал Akismet, тем более, что он бесплатный. Предлагаю попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Мне показалось, что Вы как-то особенно реагируете на спам. Для чего заходить и читать, если это портит настроение и нервы или я в чем-то ошибаюсь?

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Если это явный спам, то, в большинстве случаев, нет необходимости жать на эту кнопку. Мы, как правило, сами видим, что нужно удалять. Этой кнопкой ИМХО целесообразно пользоваться в тех случаях, когда спам остался незамеченным модераторами (долго не удаляется) или когда нарушаются правила форума человеком, а не ботом.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Это обычные сеошники и спамеры. В начале они маскируются, стараясь не проявлять себя так, чтобы вызывать подозрение у модераторов. Через некоторое время они устанавливают подпись с рекламным содержанием и добавляют контактные данные в профиль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Очень интересный спамер несколько дней назад зарегистрировался на нашем форуме. В теме Онлайн-интервью с Сергеем Ильиным он оставил такое сообщение

botw.png

Сообщение составлено по ключевому слову "Интервью" из названия темы. Несколько смущает сам вопрос: "как твое настоящее имя??". Спамер (случайно) попал в точку. Этот вопрос из арсенала троллей, который не любят наш сайт и таким образом пытаются уязвить его основателя Илью Шабанова. Поэтому спамера трудно сразу вычислить. Его легко принять за тролля, а не за спамера. Поэтому напрашивается санкция не связанная с постоянным баном. На первый раз троллю можно простить его выходку и забанить не навечно, а на какой-то, пусть длительный, срок.

Но другое сообщение этого же спамера выводит его на чистую воду. Вот оно.

botw2.png

ссылка на топик http://goo.gl/O7suq

Здесь речь идет о Таинстве Причастия Православной Церкви.

В начале я не понял почему спамер выбрал религиозную тему для своего очередного сообщения. Ответ я нашел в названии топика. Видимо ориентиром при создании текста сообщения здесь послужило слово "Холивар", что в переводе с английского означает "священная война".

post-60-1330783091_thumb.png

post-60-1330783499_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я знаю только один гарантированный метод избавиться от спама - полная премодерация сообщений новичков с числом сообщений менее определённого количества, например до 5ти. Жестко, но эффективно. Это позволит выявить ботов, которые всё-таки прошли регистрацию и заставит спамеров-SEOшников набивать посты, увеличивая вероятность проколоться.

Либо использовать метод из п.3. Если он настолько эффективен, то это существенно уменьшит нагрузку на модераторов.

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов.
Вот, это по моему мнению, очень здравая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я подобное спрашивал у Андрея Никишина еще года 2 назад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Ну если будут вводить мер с тотальным контролем у новичков - можно ли узнать, а стоит ли? ;)

Какой процент новичков является подлежащими санации? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Смотрим список последних зарегистрировавшихся:

____________.png

Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

_.png

Практически все именинники имеют рекламные подписи (у некоторых они уже зачищены).

post-4954-1330855112_thumb.png

post-4954-1330856315_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Или поставил прикольную капчу, которую бесплатно предлагают спамеры,

на сайте спама нет, а он грузится напрямую в браузеры посетителей с бэксерверов стороннего капча-сервиса

Докатились, на форуме по информационной безопасности спамеры предлагают установить протрояненую капчу.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Удалил оригинальное сообщение, твое оставил. Реально забавно просто выглядит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Почему тогда не запретить роботам индексировать пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

Да, эта фишка у них модная теперь. :(

Почему тогда не запретить роботам индексировать пользователей?

Кстати да, хотя бы целесообразность ставить ссылку в профиле не будет. Но в подпись все равно будут пихать и пытаться сделать какие-то посты.

Модерировать все посты новичков это не вариант, очень накладно по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

akoK, нашел очень клевую настройку, обламываю сеошников:

Allow GUESTS to view signatures? - ставим NO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
Allow GUESTS to view signatures? - ставим NO

Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Себе я подключил www.stopforumspam.com (в сутки отсекает регистрацию от 50 до 100 ботов), в связке с akismet мечта администратора.

Ни один бот пройти не может, только ручная регистрация.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Это полумера, так как упоминаемость рекламируемого сайта в окружении нужных ключевых слов уже самом по себе является целью сеошников. Активная ссылка очень желательна, но эффект есть и без нее. Насколько я знаю, поисковики учитывают и сам контекст упоминаемости имени сайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Сергей Ильин, значит мод нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну что, можно подвести итоги промежуточные. На форуме замена стандартной каптчи на математическую фактически свела к нулю кол-во регистраций ботами. Для сравнения весной было более 600 регистраций, летом стало около 70. Т.е. почти в 10 раз меньше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Сергей Ильин

Спасибо, стало действительно намного легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Как-то недавно с представителем одного из вендоров посмеялись в разговоре по телефону над вопросами, которые задаются на АМ при попытке написать коммент к публикациям (не форум, а именно публикации).

Т.к. он не сильно хорошо разбирался в российских реалиях (хотя знает русский неплохо), то не мог ответить "правильно" на некоторые вопросы, потому что не понимал их специфический юмор про российских вендоров и пр. :)

Сейчас посмотрел - да, теперь математическое выражение используется. Так лучше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×