it-swarm.com.de

Empfohlene Best Practices für Spam

Mögliches Duplizieren:
Wie kann ich Spam auf Websites verhindern, die ich kontrolliere?

Gibt es empfohlene Verwaltungstools oder -oberflächen zum Überprüfen und Moderieren von Spam auf einer Community-gesteuerten UGC-Site?

1
Albert Wang

Dafür gibt es keine "Best Practices". Um Spam zu stoppen, müssen Sie kreativ sein . Verwenden Sie keine herkömmlichen Captchas, bei denen der Benutzer aufgefordert wird, Text aus einem Bild in ein Textfeld einzugeben. Als Inhaber eines großen Forum-Hosting-Unternehmens kann ich garantieren, dass diese Captchas keine Spambots stoppen, auch nicht das hochgeladene ReCaptcha.

Denken Sie an eine Sicherheitsfrage, die jeder beantworten kann. Zum Beispiel: "Welche Zahl ist größer: 1 oder 328?". Aus mehreren Gründen ist dies ein ziemlich effektiver Weg.

Akismet ist auch nett, aber das ist, wenn Sie nicht zu sehr von Benutzereingaben abhängen, weil es oft legitime Kommentare als Spam-Kommentare kennzeichnet. Es ist daher nicht nützlich für Foren, sondern nur für Blogs und ähnliche Websites, bei denen Sie es sich leisten können, einen Benutzer oder 10 zu verlieren.

2
Vergil Penkov

Ich hatte immer Glück mit SpamAssassin. http://spamassassin.Apache.org/

1
Starkey

Auch wenn es vielleicht ein bisschen altmodisch ist, ist dies ein guter Ausgangspunkt, wenn Sie versuchen, etwas zu entwickeln: Ein Plan für Spam

1

In der Regel sind Moderationstools in die von Ihnen verwendete Anwendung/das von Ihnen verwendete CMS integriert. Wenn Sie über automatisierte Spam-Erkennungstools sprechen, hat Akismet einen ziemlich guten Ruf für das Blockieren von Spam in Blog-Kommentaren (Sie können deren API jedoch für jede Art von Inhalt verwenden). Und dann gibt es noch CAPTCHAs und Bot-Traps, die auch bei strategischem Einsatz sehr effektiv sein können.

Benutzerrichtlinien sind eine weitere gute Möglichkeit, Spam zu verhindern. Zum Beispiel funktioniert die Peer-Moderation auf großen Websites recht gut. Die Richtlinien von StackExchange, eine bestimmte Reputation zu fordern, bevor Links/Kommentare zugelassen werden, sind ebenfalls sehr effektiv.

Wenn alles andere fehlschlägt, beauftragen Sie einige bezahlte Moderatoren, die die Website überwachen, Spam-Posts löschen und Spammer bannen.

Bearbeiten:
Virgil bringt einen guten Punkt über die Unwirksamkeit der populären CAPTCHA-Technik zur Texterkennung vor. Ich kann keine guten Statistiken zu den neuesten ReCAPTCHA-Tests finden, aber die meisten fortgeschrittenen Bots haben genug OCR, um sie innerhalb weniger Versuche zu besiegen. Glücklicherweise werden Spammer umso weniger Anstrengungen unternehmen, um Ihre CAPTCHAs zu besiegen, je kleiner die von Ihnen betriebene Site ist. Daher reicht für viele Websites ein gut gestaltetes CAPTCHA mit Texterkennung in Kombination mit einem Bot-Trap-Feld aus, um die meisten Spammer abzuhalten. Wenn Sie jedoch eine größere Website betreiben, müssen Sie möglicherweise kreativer werden oder ein CAPTCHA zur Bilderkennung verwenden, wie es Microsoft anbietet.

0
Lèse majesté