Mobiltelefon, e-post, Facebook, Messenger, chattrumsbomber

Detta är en allmän community-wiki-fråga för att ta itu med alla icke-specifika frågor om skräppostförebyggande.

Om din fråga stängdes som en duplikat av denna fråga och du anser att informationen här inte ger ett tillräckligt svar, vänligen öppna en diskussion om Pro Webmasters Meta.


I denna fråga kommer skräppost att innehålla:

  • Alla automatiserade inlägg
  • Manuellt publicerat innehåll som innehåller länkar till spammares webbplatser
  • Manuellt publicerat innehåll som inkluderar instruktioner för att besöka en spammers webbplats

Följande lista är organiserad med relativ enkel implementering, underhållskostnad och effektivitet vid skräppostförebyggande:

Inaktivera allt användargenererat innehåll

Detta är en bränd jordlösning som försvårar tillväxten av en användargrupp runt din webbplats, men det är också garanterat att du sparar tid och ansträngning att hantera skräppost eller skräppostförebyggande.

Kort om att inaktivera användargenererat innehåll finns det ingen garanterad lösning för att förhindra att alla skräppost (eller annat oönskat innehåll) visas, dock en lösning som hindrar mest spammare bör vara tillräckliga om du också ger webbplatsens besökare möjlighet att flagga innehåll som skräppost.

Outsourca användargenererad innehållshantering

Tjänster som Disqus tillåter webbansvariga att lägga ut screening, lagring och publicering av användargenererade kommentarer. (Obs: Användning av en tredje parts tjänst kräver extra konfiguration för att säkerställa att kommentarer kommer att indexeras av sökmotorer)

CAPTCHA

Enligt Wikipedia står CAPTCHA för "Helt automatiserat offentligt Turing-test för att berätta för datorer och människor". Varje automatiskt test som är utformat för att förhindra att en dator lägger upp innehåll är en CAPTCHA: detta inkluderar att tvinga användare att läsa bokstäver, siffror och ord ur bilder, göra enkla ordpussel eller matematiska frågor eller på annat sätt "bevisa" att de är människor.

Nackdelen med CAPTCHA är den

  1. De flesta former av CAPTCHAs ger en nivå av irritation för användarna.

  2. De är inte 100% skyddande. Observera att många av dessa tester kan slutföras av datorer om en kompetent programmerare beslutar att investera tillräckligt med tid och ansträngning på problemet

Frågor och svar CAPTCHA

Den mest effektiva CAPTCHA för små webbplatser är frågan och svaret CAPTCHA. En Q&A CAPTCHA är en fråga som en webbplats ber en användare att svara på. Frågan är något som alla som besöker webbplatsen skulle veta, men som ett datorprogram inte skulle veta. En exempelfråga för en webbplats om seo skulle vara "Vad står SEO för". Den här frågan skulle vara lätt för den genomsnittliga läsaren på den webbplatsen att besvara, men alla datorprogram skulle inte kunna göra det.

OBS: frågor som "vad är 1 + 1" fungerar inte bra eftersom de ofta används, och de som bygger spambots programmerar dem för att svara på sådana frågor korrekt.

Men om din webbplats får mycket trafik kommer spammare att programmera sina robotar för att svara på dessa frågor automatiskt, och Q & a CAPTCHA kommer inte längre att vara affektiva.

Hidden Field

Om du har ett formulär och inte vill att spammare ska kunna använda det är ett bra sätt att stoppa dem genom att använda ett dolt fält. Dessa är väldigt enkla att ställa in: lägg till ett redundant fält i ditt formulär, dölj det genom css (eller JavaScript) och stoppa allt som försöker skriva in ett värde i det fältet. Normala användare kommer inte att kunna se fältet och kommer att ignorera det, eftersom det är dolt för dem, men datorprogram som används av spammare kommer att försöka ange ett värde i det fältet, eftersom de inte bearbetar CSS eller javascript. För att slå spambots som laddar CSS eller Javascript kan du lägga till ett ytterligare fält i formulären med en begäran om att lämna det tomt. Varje mänsklig besökare lämnar den tom och du kan enkelt blockera bots som lägger till data i fältet. Glöm inte det faktum att detta kan göra att webbplatsen ser oprofessionell ut.

Trafik- och innehållsanalys

Spammare har ett begränsat antal nätverk och maskiner att posta från (som de brukar använda tills de inte längre fungerar). Trafikanalyslösningar samlar in data från ett stort antal värdar för att avgöra om ett inlägg innehåller känt skräppostinnehåll eller kommer från en känd spammares värd eller nätverk.

Det finns en mängd olika CAPTCHA- och trafikanalyslösningar från tredje part som är gratis (eller billiga) att använda och de flesta programvaror för öppen källkodsinnehåll innehåller integrerade moduler för användning av tjänster som Akismet och reCAPTCHA.

Blockera ord som vanligtvis ingår i skräppost

Om du märker att skräppost på din webbplats ofta innehåller ord som inte används (eller inte) används av legitima användare (som "gratis länkar till din webbplats"), är det en affektiv lösning att blockera användare från att lägga upp dessa ord. Om du är orolig för användare som har en legitim användning av dessa ord i sina inlägg som har problem med att publicera på din webbplats kan du ställa in filtret så att det ignorerar inlägg från etablerade användare.

rel='nofollow'

Spammare tenderar att fokusera på webbplatser som tillåter dem att lägga upp länkar som sökmotorerna kommer att följa (vilket förbättrar sökrankningen på den webbplats de annonserar).

Du kan göra din webbplats mindre attraktiv för spammare genom att lägga till rel='nofollow' till alla länkar som ingår i användargenererat innehåll, men detta tillvägagångssätt kanske inte fungerar, eftersom de flesta skräppost är automatiserade och spammare inte har något sätt att veta om en webbplats använder eller inte rel='nofollow' länkar.

Moderering av användare

Innehåll kan publiceras av vem som helst, men när innehållet visas på webbplatsen kan det också flaggas som skräppost och tas bort (det här alternativet fungerar bara i praktiken om besökare uppfattar skräppostinnehåll som relativt ovanligt: ​​om skräppost får överträffa användbara kommentarer , de flesta besökare bryr sig inte om att flagga skräppost).

Gamification

Gamification är ett utmärkt sätt att motivera användare att rapportera skräppost. Överväg att lägga till en "flaggvikt" -funktion på din webbplats: ju fler skräppostanvändare rapporterar, desto fler poäng får de. Detta kommer att göra jakt på skräppost roligare och ge människor som rapporterar skräppost. Det kommer i sin tur att uppmuntra användare att rapportera skräppost.

Moderering av administratörer

En människa måste granska alla artiklar som publiceras innan de publiceras på webbplatsen - även om detta inte hindrar skräppost från att publiceras, förhindrar det skräppost från att visas för webbplatsens besökare (vilket minskar webbplatsens värde för mänskliga spammare) .

Användarregistrering

Användarregistrering är en förbättring jämfört med CAPTCHA eftersom användare bara tvingas bevisa att de är mänskliga en gång innan de får kommentera när det passar dem - detta är inte tekniskt en annan form av skräppostförebyggande, men det gör att borttagning av skräppost skapas av en specifik användare eller grupp av användare (som identifieras med användarnamn, e-post, IP-adress, eller annan identifierande faktor) lättare att genomdriva.

Måttliga nya användare

Istället för att godkänna varje inlägg kan en administratör granska nya användarregistreringar för att avgöra om en användare ska godkännas eller inte baserat på huruvida användarens registrering överensstämmer med identifierade spammare eller automatiserade spambots.

Begränsa nya användares möjligheter

Mänskliga spammare kommer sällan ihåg att återvända till konton som de har skapat om de inte kan posta skräppost fritt på ett konto - kräva att nya användare skapar ett visst antal inlägg (om samhället har möjlighet att flagga skräppost) och / eller vänta på en uppsättning tid innan begränsningar för att publicera länkar eller flera inlägg tas bort.

Ladda användare för medlemskap

Om du tar betalt för medlemskap, även om avgiften är liten, tvingas spammare att väga kostnaden för medlemskap mot värdet av att skicka skräppost på din webbplats (och överföra din webbplats till förmån för enklare mål).

Endast inbjudna

Om du bara tillåter personer som har blivit inbjudna av andra användare att registrera sig kommer detta att skära ner på skräppost (människor bjuder vanligtvis inte in robotar).

Följande är från Project BOTCHA, Drupal.

Honungsburk

Implementering av honungsbehållare. Kärnan i det är att fältet läggs till i formuläret med ett visst värde, som sedan modifieras av JS. Skräppost är vilken form som helst, vars beräknade värde inte är detsamma som vi behöver.

HoneyPot2

Samma som ovan, men använder inte värdet för ett visst fält som beräkningskälla utan data från CSS.

ObscureUrl

Liknar HoneyPot2: konstruerad av JS jämförs med behovet. Skillnaden är att det ursprungliga värdet skickas genom GET-parametern.

Slutsats

De flesta webbansvariga kommer att upptäcka att en blandning av de lösningar som anges ovan (med undantag för att inte tillåta användargenererat innehåll) fungerar bäst för deras webbplats och åtminstone en lösning måste implementeras för att förhindra att automatiserad skräppost kväver besökarnas diskussioner.

  • 1 +1 genom svar! Jag tillägger att du kan implementera någon typ av belöningssystem för användare som rapporterar skräppost som en del av metoden "Moderera av användare". I applikationen som jag bygger nu kommer användare som framgångsrikt rapporterar spammare att få "spam killer poäng" som är som skryter som visas i deras profiler. Plus att de kan spendera dessa poäng som valuta på webbplatsen för att uppnå högre noteringsresultat vid profilsökningar. Naturligtvis öppnar detta möjligheten för missbruk, så jag måste räkna ut något sätt att bekämpa den formen av skräppost om den skulle uppstå.
  • @ JakeRow123 Jag lade till ett avsnitt om gamification: gärna redigera det och lägg till dina tankar.

Vi nyligen utslagen skräppost från vårt kontaktformulär med en mycket enkel implementering. Vi lade till en ingång som märktes "URL:" i HTML-formuläret och gjorde den osynlig för de riktiga användarna. Sedan kontrollerar vi i formulärbehandlaren om det har ett värde och agerar därefter.

Spambots tar betet hela tiden; de lägger in en URL till någon spammy webbplats. Vårt manus ser det och slänger kommentaren (vi återvinner faktiskt bitarna eftersom vi försöker vara ett grönare miljövänligt företag). Under ett tag skulle vi fortfarande lagra den kränkande kommentaren i en databastabell för granskning men skulle vägra att skicka resultaten var som helst. Det är så vi vet att det fungerade.

Med den här enkla metoden gick vi från cirka 30 + skräppost "Kontakta oss" -meddelanden om dagen till NOLL.

Lycka till med vad du än väljer!

  • I ingången <form>, vi inkluderar:

    Lämna fältet tomt:<input name='url' width='200'>

    I bearbetningsskriptet har vi: if (isset ($ _ SESSION ['url']) && $ _SESSION ['url'] == '') {mail ($ to, $ subject, $ body, $ headers); } </form>

Jag har ett forum där jag tillfälligt aktiverat anonyma inlägg. Jag ville inte använda Captcha, eftersom jag ofta själv har svårt att läsa dem, vilket kan hindra människor från att kommentera. För att förhindra skräppost använde jag Akismet för att fånga inkommande meddelanden. Akismet är inte skottsäkert, men det gjorde mitt liv mycket lättare.

Du måste dock vara medveten om falska positiva effekter. Så vad jag gjorde var att skapa ett "Spam-attribut" på mitt inläggsobjekt och ställa in det på returvärdet för Akismet. Om ett inlägg skulle markeras som skräppost skulle jag ge mig själv och e-post, varefter jag kunde bestämma om det var skräppost eller inte.

  • 3 Det här är en wiki-fråga och svar från alla samhällsgrupper - primärt fokus för allmän information om skräppostförebyggande användning för att stänga dubbla frågor. Du är välkommen att slå samman dina rekommendationer till listan om du vill.
  • +1 akismet verkar göra ett ganska bra jobb, inte få dem alla och ibland blockerar legit kommentarer men 99% av tiden är det rätt

Besök MediaWiki.
Sök efter tillägg: Moderering
Det här tillägget hjälper dig att förhindra skräppost på webbplatser som du kontrollerar.
Jag har använt detta MediaWiki-tillägg många gånger.
Och det hindrar bots från att skapa skräppostartiklar.

fungerat för dig: Charles Robertson | Vill du kontakta oss?