Medidas anti-spam para sites

Navegue suas respostas
3

Qual é a medida anti-spam que devo considerar antes de lançar o meu site de conteúdo de usuário? Algumas coisas que considerei:

  • JavaScript silencioso com base CAPTCHA na página de registro (não tenho uma implementação)
  • Validar e-mails forçando um link / número de confirmação
  • Permitir X quantidade de comentários por 10 minutos e Y por 2 horas (estou pensando em usuários iniciantes que desejam experimentar o site)
  • Desativar link até que o usuário seja confiável (não sei como um usuário se tornará confiável)
  • Executar todos os comentários, mensagens, etc., por meio de um filtro de spam.
  • Verifique se as mensagens são duplicadas ou semelhantes (posso não me incomodar com isso. Gostaria que o sistema fosse strong sem isso)
  • Eu também faço timestamp de tudo o que eu posso recuperar por muito tempo na minha página de administrador.

Que outras medidas posso tomar ou considerar?

    
por 4 revs, 2 users 56%user274 23.03.2010 / 10:49

5 respostas

4

  • Captchas, estouro de pilha / falha de servidor combinam esses com boa limitação de taxa. Basicamente, se você demorar muito para postar uma pergunta ou editar com frequência, precisará inserir um código reCAPTCHA .
  • Askimet - basicamente um filtro de spam Bayesiano "global", você envia conteúdo (comentários, geralmente) através de sua API, e diz se ele considera o spam de conteúdo ou não.
  • Em relação à desativação da vinculação até que você "confie" em um usuário - isso depende do tipo de site, mas talvez habilite a vinculação após 24 horas, ou até que o conteúdo receba um upvote ou uma resposta - que deve limitar muitos dos registros automáticos. então bots de spam.
por 09.06.2009 / 15:42
0

Estou surpreso em ver que você não está pensando em usar o reCAPTCHA .

    
por 09.06.2009 / 15:41
0

Essa lista é um bom começo, mas aqui estão algumas sugestões adicionais:

  1. Ouça o podcast de estouro de pilha. Joel e Jeff tiveram discussões extensas sobre como abordaram esse problema e você aprenderá muito com a experiência deles sobre esse assunto.

  2. Considere fazer seu CAPTCHA aparecer somente quando o aplicativo detectar algo estranho acontecendo. A exibição por padrão irá incomodar os usuários legítimos.

  3. Ter um CAPTCHA com JavaScript é uma das formas seguras de se fazer isso. Eu recomendaria algo gerado no servidor.

  4. Dependendo da natureza do conteúdo, permita que a comunidade sinalize ofensivos ao conteúdo com spam. Se atingir um determinado nível de relatórios, pode ser desativado automaticamente.

por 09.06.2009 / 15:48
0

Suspeito que usuários entusiasmados que queiram explorar o site terão um padrão de uso diferente de um bot de spam que tente registrar uma conta e postar um link com spam ou dois em cada fórum ou caixa de comentário do blog que encontrar antes de jorrar.

Assim, você pode considerar a aplicação de limite de taxa de forma mais agressiva a itens que atendem a esse padrão. As pessoas que experimentam um novo site podem postar muito, mas provavelmente estarão centradas em coisas que lhes interessam. Considerando um especialista em Linux se juntar ao serverfault.com, se você gosta ... eles podem postar de forma muito agressiva em tópicos relacionados ao Linux e produtos que normalmente rodam sobre ele, o que eles não farão é postar um ou dois comentários em cada thread eles podem, independentemente do interesse.

Ah sim, e +1 para a sugestão de olhar para os podcasts de estouro de pilha onde isso foi discutido. Eu poderia adicionar dando uma olhada no que outros sites que você considera bem-sucedidos nesse sentido, podem ser inestimáveis. Você não precisa copiar o estouro do google ou do amazon ou do stack para aprender com seus erros e sucessos.

    
por 09.06.2009 / 15:52
0
  • Além dos links, também impede que o conteúdo em linha, como imagens, seja postado até "confiável" (ou nunca permitir isso). Permitir imagens inline deixa você aberto para ter que se preocupar com CP.
  • Dependendo do seu público, os filtros de texto para palavrões / conteúdo ofensivo
  • Filtrar em IP para impedir inscrições duplicadas em contas e / ou inscrições em contas com limite de taxa
por 09.06.2009 / 15:59

Tags

Configurando Hugepages Transparentes; [sempre], [madvise] ou [nunca] Instalando o Windows 3.11 para grupos de trabalho no servidor ESXi