Как вы боретесь со спамом и ботами?

Galiev.ru аватар
151

У вас на сайте есть рейтинг (+/- или звездочки), отзывы, форма регистрации и т.д. Как боретесь с накруткой рейтингов, множественной регистрацией, брутфорсом, спамом, ботами?

Дима аватар
405

Осознаю, что голосование на сайте, особенно открытое для гостей, -- это всегда очень условные результаты. Поэтому к большинству накруток отношусь терпимо. Игра не стоит свеч. Обращаю внимание только в тех случаях, когда в результате накрутки что-то попадает в топ рейтинга или результаты сильно искажаются.

Тут важно, чтобы при голосовании сохранялись все ip. Часто при накрутке бывает много ip из одного диапазона, либо заграничных ip. Эти голоса удаляю.

Никаких черных списков не веду, на первый раз ip не баню, пользователей не терроризирую. Если вопросы возникают, говорю, что мне показалось голоса ненастоящие.

В общем стараюсь тратить на всё это поменьше времени.

Jameson аватар
73

"Дима" писал(а):
чтобы при голосовании сохранялись все ip
А если несчастные пользователи какого-то пионерского провайдера ходят через два-три шлюза во внешния интернеты? :)

Дима аватар
405

Честно говоря не сталкивался с такой проблемой. Может быть потому что интересовался только очевидными критичными накрутками, которые не так часто и происходят, и в которых обычно явно виден мотив.

Если посмотреть с другой стороны - в анонимных опросах на сайтах всегда непонятная выборка. Поэтому если отсечь часть аудитории - выборка вряд ли станет хуже (она и так плохая).

Я не рассматриваю опросы на сайте как способ получения достоверных результатов, поэтому не особенно беспокоюсь.

Saputo аватар
60

А если вернуться к теме спама и ботов?
Тоже часто слышу о такой проблеме. Пока все, что приходит в голову - комменты только после реги, если мало,то + капча.
Есть ощущение, что комменты - это может быть хорошо только в рамках комьюнити - группа людей, которые в теме, которые постоянные, которым есть, что сказать. Для таких рега - само собой, а к капче могут отнестись с пониманием.

Мнение случайных посетителей может оказаться интересным, но статистически от "случайных" больше вреда, чем пользы.

Или есть еще дополнительные сложножности?

Дима аватар
405

Saputo, автоматизированный спам не проблема вообще. Решается разными способами (не только каптчей). Единственное, как только способ защиты становится популярными, боты учатся его обходить. Поэтому способ защиты желательно слегка модифицировать под свой сайт. Например, добавив в каптчу картинку русские буквы.

Можно разрешить писать комментарии без регистрации и поставить на форму каптчу. Можно поставить каптчу на форму регистрации. Так что нет вопроса "запрещать ли анонимные комментарии из-за спама?"

Остается ручной спам. Эта проблема решается запретом оставлять на сайте активные ссылки, кнопочкой "пожаловаться на спам", доступной всем пользователям, и набором команды модераторов.

Ambix аватар
12

У меня есть один форум. Как то через пару месяцев после открытия я зашел и офигел - он весь был завален непристойным спамом. Я почистил. Через месяц ситуация повторилась. Так как разбираться с капчами и прочей ерундой не хотелось, я поступил проще - закрыл регистрацию :-) Вот такой кардинальный способ.

P.S: Конечно, данный форум на самом деле мне был не нужен, планы изменились. На рабочем так поступать не следует :-)

Snob аватар
320

"Saputo" писал(а):
комменты только после реги

Давно есть ПО, которое регу проходит на ура =). Тот же хрум.

"Saputo" писал(а):
капча

для этого есть антикапча =)

Вывод: если есть возможность комментить - всегда найдётся тот, кто захочет насрать.

Saputo аватар
60

В одном модуле для комментов есть возможность делать скрытые комменты - их видит только автор и админсостав. В таком случае, если ставить премодерацию - люди не будут напрягаться по поводу своих нормальных комментов и по поводу уродских - они их видеть не будут. Получается, что это почти решение? Остается только регулярно модерить и открывать все нормальные, и удалять весь хлам.

Snob аватар
320

Когда спамят автоматом, зачастую не проверяют, пробилось сообщение или нет. Именно поэтому некоторые веб-мастера вынуждены просматривать по 50(200 и т.д.) сообщений в день на премодерации, чтобы выявить спам.

Saputo аватар
60

Сноб, спасибо за пояснение. Тогда у меня возникает еще один теоретический вопрос: когда спамят автоматом, то на одного ботоюзера приходится одно сообщение или столько сколько влезет?
У меня компонент, который отвечает за регистрацию "умеет" удалять юзеров вместе со всем, что они нагенерировали. Т.е. если заходить в админку, смотреть, кто недавно зарегился, смотреть первое попавшееся его сообщение, и если это спам - удалять юзера полностью, не вникая во все остальные его творения. Такое сработает?
В плане, может ли такая фича, облегчить присмотр за порядком на сайте? Или на это тоже есть свои контрприемы?

Snob аватар
320

С технической точки зрения нет никаких проблем зарегистрироваться ещё раз. Если судить по динамике прихода спама на одном из моих проектов, то регистрируются всегда по-новой. Вплоть до того, что прогоняют разные сайты, вижу один IP, но разные пользователи, разные мессаги и ссылки.

Единственное, как на мой взгляд, можно безболезненно избавиться от спама, это отфильтровывать все сообщения, содержащие ссылки. Пользователей известить о том, что все сообщения с активными ссылками удаляются без модерации.
Ещё вариант - хитрая капча. Если капча индивидуальная, то её никто не будет ломать.