Bagaimana saya bisa mencegah spam di situs yang saya kontrol?

27

Ini adalah pertanyaan umum wiki komunitas untuk menjawab semua pertanyaan pencegahan spam yang tidak spesifik.

Jika pertanyaan Anda ditutup sebagai duplikat dari pertanyaan ini dan Anda merasa bahwa informasi yang diberikan di sini tidak memberikan jawaban yang memadai, silakan buka diskusi di Pro Webmaster Meta .


Untuk keperluan pertanyaan ini, spam akan mencakup:

  • Setiap pos otomatis
  • Konten yang diposting secara manual yang mencakup tautan ke situs spammer
  • Konten yang diposkan secara manual yang mencakup instruksi untuk mengunjungi situs spammer
danlefree
sumber

Jawaban:

27

Daftar berikut ini diatur oleh relatif mudahnya implementasi, biaya perawatan, dan efektifitas dalam pencegahan spam:

Nonaktifkan semua konten yang dibuat pengguna

Ini adalah solusi hangus yang mengurangi pertumbuhan komunitas pengguna di sekitar situs Anda, namun, ini juga dijamin akan menghemat waktu dan upaya Anda dalam menangani spam atau pencegahan spam.

Pendeknya menonaktifkan konten yang dibuat pengguna, tidak ada solusi yang dijamin untuk mencegah semua spam (atau konten yang tidak diinginkan lainnya) muncul, namun, solusi yang mencegah sebagian besar spammer harus memadai jika Anda juga memberi pengunjung situs Anda opsi untuk menandai konten sebagai spam.

Mengalihdayakan manajemen konten yang dibuat pengguna

Layanan seperti Disqus memungkinkan webmaster untuk memasang iklan penyaringan, penyimpanan, dan publikasi komentar yang dibuat pengguna. (Catatan: Penggunaan layanan pihak ketiga memerlukan konfigurasi tambahan untuk memastikan bahwa komentar akan diindeks oleh mesin pencari)

CAPTCHA

Per Wikipedia , CAPTCHA adalah singkatan dari "Tes Turing Publik yang Otomatis Sepenuhnya untuk membedakan Komputer dan Manusia". Setiap tes otomatis yang dirancang untuk mencegah komputer memposting konten adalah CAPTCHA: ini termasuk memaksa pengguna untuk membaca huruf, angka, dan kata-kata dari gambar, melakukan teka-teki kata sederhana atau pertanyaan matematika, atau "membuktikan" mereka adalah orang-orang.

Kerugian CAPTCHA adalah itu

  1. Sebagian besar bentuk CAPTCHA memberikan tingkat gangguan bagi pengguna.

  2. Mereka tidak 100% protektif. Perhatikan bahwa banyak dari tes ini dapat diselesaikan oleh komputer jika seorang programmer yang kompeten memutuskan untuk menginvestasikan waktu dan usaha yang cukup untuk masalah tersebut

T&J CAPTCHA

CAPTCHA paling efektif untuk situs kecil adalah tanya jawab CAPTCHA. T&J CAPTCHA adalah pertanyaan yang diminta situs web oleh pengguna untuk dijawab. Pertanyaannya adalah sesuatu yang diketahui oleh siapa pun yang mengunjungi situs ini, tetapi program komputer tidak akan tahu. Contoh pertanyaan untuk situs tentang seo adalah "Apa artinya SEO". Pertanyaan ini akan mudah bagi rata-rata pembaca situs itu untuk menjawab, tetapi program komputer mana pun tidak akan bisa melakukannya.

CATATAN: pertanyaan seperti "apa itu 1 + 1" tidak berfungsi dengan baik, karena sering digunakan, dan orang yang membuat spambot memprogram mereka untuk menjawab pertanyaan seperti itu dengan benar.

Namun, jika situs Anda mendapatkan banyak lalu lintas, spammer akan memprogram robot mereka untuk menjawab pertanyaan-pertanyaan itu secara otomatis, dan q & a CAPTCHA tidak akan lagi efektif.

Bidang Tersembunyi

Jika Anda memiliki formulir, dan Anda tidak ingin spammer dapat menggunakannya, cara yang baik untuk menghentikannya adalah dengan menggunakan bidang tersembunyi. Ini sangat sederhana untuk disiapkan: tambahkan bidang yang berlebihan ke formulir Anda, sembunyikan melalui css (atau JavaScript), dan hentikan apa pun yang mencoba memasukkan nilai ke bidang itu. Pengguna normal tidak akan dapat melihat bidang, dan akan mengabaikannya, karena tersembunyi dari mereka, tetapi program komputer yang digunakan oleh spammer akan mencoba memasukkan nilai ke bidang itu, karena mereka tidak memproses CSS atau javascript. Untuk mengalahkan robot spam yang memuat CSS atau Javascript, Anda dapat menambahkan bidang tambahan ke formulir dengan permintaan untuk membiarkannya kosong. Setiap pengunjung manusia akan membiarkannya kosong dan Anda dapat dengan mudah memblokir bot yang menambahkan data ke bidang. Jangan lupa fakta bahwa ini dapat membuat situs terlihat tidak profesional.

Analisis Lalu Lintas dan Konten

Spammer memiliki sejumlah jaringan dan mesin untuk dikirim (yang biasanya akan mereka gunakan sampai mereka tidak lagi berfungsi). Solusi analisis lalu lintas mengumpulkan data dari sejumlah besar host untuk menentukan apakah suatu posting berisi konten spam yang diketahui atau berasal dari host atau jaringan spammer yang dikenal.

Ada berbagai solusi pihak ketiga CAPTCHA dan analisis lalu lintas yang bebas (atau murah) untuk digunakan dan sebagian besar perangkat lunak manajemen konten sumber terbuka mencakup modul terintegrasi untuk penggunaan layanan seperti Akismet dan reCAPTCHA .

Blokir kata-kata yang umumnya terkandung dalam spam

Jika Anda melihat bahwa spam di situs web Anda biasanya berisi kata-kata yang tidak akan (atau tidak) digunakan oleh pengguna yang sah (seperti "tautan gratis ke situs Anda"), maka memblokir pengguna dari memposting kata-kata itu adalah solusi afektif. Jika Anda khawatir tentang pengguna yang menggunakan kata-kata itu secara sah dalam posting mereka yang memiliki masalah posting di situs Anda, Anda dapat mengatur filter sehingga mengabaikan posting dari pengguna yang sudah mapan.

rel="nofollow"

Spammer cenderung fokus pada situs yang memungkinkan mereka memposting tautan yang akan diikuti oleh mesin pencari (sehingga meningkatkan peringkat pencarian situs yang mereka iklankan).

Anda dapat membuat situs Anda kurang menarik bagi spammer dengan menambahkan rel="nofollow"tautan apa pun yang termasuk dalam konten yang dibuat pengguna, namun, pendekatan ini mungkin tidak berfungsi, karena sebagian besar spam otomatis, dan spammer tidak memiliki cara untuk mengetahui apakah suatu situs menggunakan rel="nofollow"tautan atau tidak .

Moderasi oleh Pengguna

Namun, konten dapat diposkan oleh siapa saja, begitu konten ditampilkan di situs, konten tersebut juga dapat ditandai sebagai spam dan dihapus (Opsi ini hanya berfungsi jika pengunjung menganggap konten spam relatif tidak umum: jika spam diizinkan melampaui komentar yang bermanfaat , sebagian besar pengunjung tidak akan repot menandai spam).

Gamifikasi

Gamifikasi adalah cara yang bagus untuk memotivasi pengguna melaporkan spam. Pertimbangkan untuk menambahkan fitur "bobot bendera" ke situs Anda: semakin banyak laporan pengguna spam, semakin banyak poin yang didapat. Ini akan membuat perburuan spam lebih menyenangkan, dan memberikan orang-orang yang melaporkan hak-hak membual tentang spam. Pada gilirannya, hal itu akan mendorong pengguna melaporkan spam.

Moderasi oleh Administrator

Manusia harus meninjau setiap item konten yang diposkan sebelum dipublikasikan di situs - sementara ini tidak mencegah spam dari diposkan, itu mencegah spam ditampilkan ke pengunjung situs (sehingga mengurangi nilai situs menjadi spammer manusia) .

pendaftaran pengguna

Registrasi pengguna adalah peningkatan dari CAPTCHA karena pengguna hanya dipaksa untuk membuktikan bahwa mereka adalah manusia sekali sebelum diizinkan untuk berkomentar sesuka mereka - ini secara teknis bukan bentuk pencegahan spam yang berbeda, meskipun hal itu membuat penghapusan spam yang dibuat oleh pengguna atau kelompok pengguna tertentu (seperti yang diidentifikasi oleh nama pengguna, email, alamat IP, atau faktor identifikasi lainnya) lebih mudah untuk ditegakkan.

Sedang Pengguna Baru

Alih-alih menyetujui setiap posting, seorang administrator dapat meninjau pendaftaran pengguna baru untuk menentukan apakah atau tidak menyetujui pengguna berdasarkan pada apakah atau tidak pendaftaran pengguna konsisten dengan spammer yang teridentifikasi atau robot spam otomatis.

Batasi Kemampuan Pengguna Baru

Spammer manusia jarang ingat untuk kembali ke akun yang telah mereka buat jika mereka tidak dapat memposting spam secara bebas di akun - mengharuskan pengguna baru untuk membuat sejumlah posting (jika komunitas memiliki kemampuan untuk menandai spam) dan / atau menunggu satu set jumlah waktu sebelum pembatasan pada tautan posting atau beberapa posting dicabut.

Biaya Pengguna Untuk Keanggotaan

Jika Anda mengenakan biaya untuk keanggotaan, meskipun biayanya kecil, spammer akan dipaksa untuk menimbang biaya keanggotaan terhadap nilai posting spam di situs Anda (dan melewati situs Anda demi target yang lebih mudah).

Undang Saja

Jika Anda hanya mengizinkan orang yang telah diundang oleh pengguna lain untuk mendaftar, ini akan sangat mengurangi spam (manusia biasanya tidak mengundang robot).

Berikut ini dari Project BOTCHA , Drupal.

Pot Madu, tempat madu, wadah madu

Implementasi honeypot-trap . Intinya adalah bahwa bidang ditambahkan ke formulir dengan nilai tertentu, yang kemudian dimodifikasi oleh JS. Spam adalah segala bentuk pengiriman, nilai yang dihitungnya tidak sama dengan yang kita butuhkan.

HoneyPot2

Sama seperti di atas, tetapi menggunakan sebagai sumber perhitungan bukan nilai bidang tertentu, tetapi data dari CSS.

ObscureUrl

Mirip dengan HoneyPot2: dibangun oleh JS dibandingkan dengan kebutuhan. Perbedaannya adalah bahwa nilai awal dilewatkan melalui parameter GET.

Kesimpulan

Sebagian besar webmaster akan menemukan bahwa campuran dari solusi yang tercantum di atas (dengan pengecualian tidak mengizinkan konten yang dibuat pengguna) berfungsi paling baik untuk situs mereka dan setidaknya satu solusi harus diterapkan untuk mencegah spam otomatis mencekik diskusi pengunjung.

danlefree
sumber
1
+1 melalui respons! Saya ingin menambahkan bahwa Anda dapat menerapkan beberapa jenis sistem imbalan bagi pengguna yang melaporkan spam sebagai bagian dari metode "Moderate by Users". Dalam aplikasi yang saya bangun sekarang, pengguna yang berhasil melaporkan spamer akan mendapatkan "poin pembunuh spam" yang seperti hak membual yang muncul di profil mereka. Plus mereka dapat menghabiskan poin-poin ini seperti mata uang di situs untuk mencapai hasil daftar yang lebih tinggi pada pencarian profil. Tentu saja ini membuka kemungkinan penyalahgunaan, jadi saya harus mencari cara untuk memerangi bentuk spam yang seharusnya muncul.
JakeRow123
@ JakeRow123 Saya menambahkan bagian tentang gamification: silakan mengeditnya dan menambahkan pemikiran Anda.
5

Kami baru-baru ini menghilangkan spam dari formulir Hubungi Kami dengan implementasi yang sangat sederhana. Kami menambahkan input yang berlabel "URL:" dalam bentuk HTML dan membuatnya tidak terlihat oleh pengguna sebenarnya. Kemudian, di prosesor formulir, kami memeriksa untuk melihat apakah itu memiliki nilai dan bertindak sesuai.

Spambot mengambil umpan sepanjang waktu; mereka memasukkan URL ke beberapa situs spam. Script kami melihat itu dan membuang komentar (sebenarnya, kami mendaur ulang bit karena kami berusaha menjadi perusahaan ramah lingkungan yang lebih ramah lingkungan). Untuk sementara, kami masih menyimpan komentar yang menyinggung dalam tabel database untuk ditinjau tetapi akan menolak untuk mengirim email hasilnya di mana saja. Begitulah cara kami tahu itu berhasil.

Dengan metode sederhana ini kami beralih dari sekitar 30+ pesan spam "Hubungi Kami" sehari ke NOL.

Semoga beruntung dengan apapun yang kamu pilih!

WebDevKev
sumber
Dalam input <form>, kami menyertakan: <p class = "antispam"> Biarkan bidang ini kosong: <input name = "url" width = "200" /> </p> Dalam skrip pemrosesan, kami memiliki: jika (isset ($ _ SESSION ['url']) && $ _SESSION ['url'] == '') {mail ($ to, $ subject, $ body, $ header); }
WebDevKev
1

Saya memiliki forum, di mana saya sementara mengaktifkan posting anonim. Saya tidak ingin menggunakan Captcha, karena saya sendiri sering mengalami kesulitan untuk membacanya, yang dapat mencegah orang berkomentar. Untuk membantu mencegah spam, saya menggunakan Akismet untuk menangkap pesan yang masuk. Akismet bukan antipeluru, tapi itu membuat hidupku jauh lebih mudah.

Namun Anda harus menyadari positif palsu. Jadi yang saya lakukan adalah membuat "Atribut Spam" pada objek posting saya, dan mengaturnya ke nilai balik Akismet. Jika sebuah posting akan ditandai sebagai spam, saya akan memberikan diri saya dan email, setelah itu saya bisa memutuskan apakah itu spam atau bukan.

Dofs
sumber
3
Ini adalah pertanyaan dan jawaban wiki semua komunitas - fokus utama dari informasi umum tentang pencegahan spam untuk digunakan dalam menutup pertanyaan rangkap. Anda dipersilakan untuk menggabungkan rekomendasi Anda ke daftar jika Anda mau.
danlefree
Akismet +1 tampaknya melakukan pekerjaan yang cukup baik, tidak mendapatkan semuanya dan terkadang memblokir komentar yang sah tetapi 99% dari waktu tepat
sam
0

Silakan kunjungi MediaWiki.
Cari Ekstensi: Moderasi
Ekstensi ini akan membantu Anda mencegah spam di situs yang Anda kontrol.
Saya telah menggunakan Ekstensi MediaWiki ini berkali-kali.
Dan itu menghentikan bot dari membuat artikel spam.

jehov
sumber