내가 관리하는 사이트에서 스팸을 방지하려면 어떻게해야합니까?


27

이것은 모든 비 특정 스팸 방지 질문을 해결하기위한 일반적인 커뮤니티 위키 질문입니다.

귀하의 질문이이 질문과 중복되어 닫혀 있고 여기에 제공된 정보가 충분한 답변을 제공하지 못한다고 생각되면 Pro Webmasters Meta 에 관한 토론을여십시오 .


이 질문의 목적으로 스팸에는 다음이 포함됩니다.

  • 모든 자동 게시물
  • 스패머 사이트에 대한 링크가 포함 된 수동으로 게시 된 콘텐츠
  • 스패머 사이트 방문 지침 이 포함 된 수동 게시 컨텐츠

답변:


27

다음 목록은 구현이 비교적 쉽고 유지 관리 비용이 많으며 스팸 방지의 효율성으로 구성됩니다.

모든 사용자 생성 콘텐츠 비활성화

이 솔루션은 사이트 주변의 사용자 커뮤니티의 성장을 방해하는 불완전한 솔루션이지만 스팸 또는 스팸 방지에 대한 시간과 노력을 절약 해줍니다.

사용자가 생성 한 컨텐츠를 사용하지 않도록 설정하는 것보다 모든 스팸 (또는 원치 않는 다른 컨텐츠)이 표시되는 것을 막을 수있는 보장 된 솔루션은 없지만, 사이트 방문자에게 컨텐츠 플래그 지정 옵션을 제공하는 경우 대부분의 스패머 를 막는 솔루션 이면 충분합니다 스팸으로.

사용자 생성 컨텐츠 관리 아웃소싱

Disqus 와 같은 서비스를 통해 웹 마스터는 사용자 생성 주석의 선별, 저장 및 게시를 아웃소싱 할 수 있습니다. (참고 : 타사 서비스를 사용하려면 검색 엔진에서 주석이 색인화되도록 추가 구성 이 필요합니다 )

보안 문자

Wikipedia 에 따르면 , CAPTCHA는 "컴퓨터와 인간을 구별하기위한 완전 자동화 된 공공 튜링 테스트"를 의미합니다. 컴퓨터가 콘텐츠를 게시하지 못하도록 설계된 자동화 된 테스트는 보안 문자입니다. 여기에는 사용자가 이미지에서 문자, 숫자 및 단어를 읽거나 간단한 단어 퍼즐이나 수학 질문을하거나 다른 방식으로 사람들을 "증명"하도록하는 것이 포함됩니다.

보안 문자의 단점은

  1. 대부분의 형태의 보안 문자는 사용자에게 어느 정도의 성가심을 제공합니다.

  2. 그들은 100 % 보호되지 않습니다. 유능한 프로그래머가 문제에 충분한 시간과 노력을 투자하기로 결정하면 컴퓨터에서 이러한 테스트 중 많은 부분을 완료 할 수 있습니다.

Q & A 보안 문자

소규모 사이트에 가장 효과적인 보안 문자는 보안 문자에 대한 질문과 답변입니다. Q & A CAPTCHA는 웹 사이트에서 사용자에게 답변을 요청하는 질문입니다. 질문은 사이트를 방문하는 모든 사람이 알고 있지만 컴퓨터 프로그램은 알지 못하는 것입니다. seo에 대한 사이트의 질문은 "SEO의 약자"입니다. 이 질문은 해당 사이트의 일반 독자가 대답하기 쉽지만 어떤 컴퓨터 프로그램도 그렇게 할 수 없습니다.

참고 : "1 + 1이란 무엇입니까"와 같은 질문은 자주 사용되므로 제대로 작동하지 않으며 스팸봇을 만든 사람이 그러한 질문에 올바르게 대답하도록 프로그램합니다.

그러나 사이트에 많은 트래픽이 발생하면 스패머는 해당 질문에 자동으로 응답하도록 로봇을 프로그래밍하고 질문과 대답 (CAPTCHA)은 더 이상 영향을 미치지 않습니다.

숨겨진 필드

양식이 있고 스패머가 양식을 사용할 수 없도록하려면 숨은 필드를 사용하는 것이 좋습니다. 양식에 중복 필드를 추가하고 CSS (또는 JavaScript)를 통해 숨기고 해당 필드에 값을 입력하려는 모든 항목을 중지하십시오. 일반 사용자는 필드를 볼 수 없으며 필드가 숨겨져 있으므로 무시합니다. 그러나 스패머가 사용하는 컴퓨터 프로그램은 CSS 또는 javascript를 처리하지 않기 때문에 해당 필드에 값을 입력하려고합니다. CSS 또는 Javascript를로드하는 스팸봇을이기려면 양식을 비워 두라는 요청으로 추가 필드를 양식에 추가 할 수 있습니다. 모든 인간 방문자는이를 비워두고 필드에 데이터를 추가하는 봇을 쉽게 차단할 수 있습니다. 사이트가 전문가가 아닌 것처럼 보일 수 있다는 사실을 잊지 마십시오.

트래픽 및 컨텐츠 분석

스패머는 게시 할 네트워크 및 컴퓨터 수가 제한되어 있습니다 (일반적으로 더 이상 작동하지 않을 때까지 사용됨). 트래픽 분석 솔루션은 다수의 호스트에서 데이터를 수집하여 게시물에 알려진 스팸 컨텐츠가 포함되어 있는지 또는 알려진 스패머의 호스트 또는 네트워크에서 온 것인지를 판별합니다.

무료로 사용할 수있는 다양한 타사 CAPTCHA 및 트래픽 분석 솔루션이 있으며 대부분의 오픈 소스 컨텐츠 관리 소프트웨어에는 AkismetreCAPTCHA 와 같은 서비스 사용을위한 통합 모듈이 포함되어 있습니다.

스팸에 일반적으로 포함 된 단어 차단

웹 사이트의 스팸에 일반적으로 합법적 인 사용자가 사용하지 않는 단어 (예 : "사이트에 대한 무료 링크")가 포함 된 경우 사용자가 해당 단어를 게시하지 못하도록 차단하는 것이 효과적인 해결책입니다. 사이트에 게시하는 데 문제가있는 게시물에서 해당 단어를 합법적으로 사용하는 사용자가 걱정되는 경우 기존 사용자의 게시물을 무시하도록 필터를 설정할 수 있습니다.

rel="nofollow"

스패머는 검색 엔진이 따라갈 링크를 게시 할 수있는 사이트에 집중하는 경향이 있습니다 (따라서 광고하는 사이트의 검색 순위가 향상됨).

rel="nofollow"사용자 생성 콘텐츠에 포함 된 링크 에 추가하여 사이트를 스팸 발송자에게 덜 매력적으로 만들 수 있지만 대부분의 스팸이 자동화되고 스팸 발송자가 사이트에서 rel="nofollow"링크를 사용하는지 여부를 알 수있는 방법이 없기 때문에이 방법은 작동하지 않을 수 있습니다.

사용자 별 조정

그러나 사이트에 컨텐츠가 표시되면 스팸으로 플래그를 지정하고 제거 할 수 있습니다 (이 옵션은 방문자가 스팸 컨텐츠가 상대적으로 드문 것으로 인식되는 경우에만 실제로 작동합니다. 스팸이 유용한 주석을 능가하는 경우) 대부분의 방문자는 스팸 신고를하지 않습니다.

게임 화

게임 화는 사용자가 스팸을보고하도록 동기를 부여하는 좋은 방법입니다. "플래그 가중치"기능을 사이트에 추가하십시오. 스팸 사용자가 많을수록 더 많은 점수를받습니다. 이렇게하면 스팸을 더 재미있게 만들고 스팸 자랑 권리를보고하는 사람들에게 줄 수 있습니다. 그러면 사용자가 스팸을 신고하도록 장려합니다.

관리자에 의한 검토

사람은 사이트에 게시되기 전에 게시 된 모든 컨텐트 항목을 검토해야합니다. 이렇게하면 스팸이 게시되는 것을 막을 수 없지만 사이트 방문자에게 스팸이 표시되지 않습니다 (따라서 사이트의 가치를 사람의 스팸 발송자에게 줄임) .

사용자 등록

사용자 등록은 사용자가 편의상 의견을 제시하기 전에 한 번만 사람임을 증명해야하기 때문에 보안 문자에 비해 개선되었습니다. 이는 기술적으로 다른 형태의 스팸 방지는 아니지만, 특정 사용자 또는 사용자 그룹 (사용자 이름, 전자 메일, IP 주소 또는 기타 식별 요소로 식별)을 쉽게 적용 할 수 있습니다.

신규 사용자

관리자는 모든 게시물을 승인하는 대신 새 사용자 등록을 검토하여 사용자 등록이 식별 된 스패머 또는 자동 스팸봇과 일치하는지 여부에 따라 사용자를 승인할지 여부를 결정할 수 있습니다.

새로운 사용자 기능 제한

스패머는 계정에 스팸을 자유롭게 게시 할 수없는 경우 자신이 만든 계정으로 돌아가는 것을 거의 기억하지 못합니다. 커뮤니티에 스팸을 신고하는 기능이있는 경우 새 사용자에게 일정 수의 게시물을 작성하도록 요청하거나 세트를 기다립니다. 링크 게시 또는 여러 게시물에 대한 제한이 해제되기까지의 시간

회원 가입비

회원 요금을 청구 할 경우 수수료가 적더라도 스패머는 귀하의 사이트에 스팸을 게시하는 가치와 비교하여 회원 비용을 측정해야합니다 (그리고 더 쉬운 목표를 위해 사이트를 넘겨주십시오).

초대 만

다른 사용자가 초대 한 사람 만 등록 할 수 있도록 허용하면 스팸을 여러 번 줄일 수 있습니다 (사람은 일반적으로 로봇을 초대하지 않음).

다음은 Drupal 프로젝트 BOTCHA 에서 가져온 것 입니다.

꿀단지

허니팟 트랩 구현 . 이것의 요지는 필드가 특정 값으로 양식에 추가 된 다음 JS에 의해 수정된다는 것입니다. 스팸은 모든 양식 제출이며 계산 된 값이 필요한 값과 다릅니다.

허니팟 2

위와 동일하지만 특정 필드의 값이 아니라 CSS의 데이터를 계산 소스로 사용합니다.

모호한

HoneyPot2와 유사 : JS로 구성되어 필요와 비교됩니다. 차이점은 초기 값이 GET- 파라미터를 통과한다는 것입니다.

결론

대부분의 웹 마스터는 (사용자 생성 콘텐츠를 허용하지 제외) 위의 솔루션의 혼합이 자신의 사이트에 가장 적합한 것을 발견 할 것이다 적어도 하나 개의 솔루션이 있어야 방문자의 토론을 질식에서 자동으로 스팸을 방지하기 위해 구현 될 수있다.


1
응답을 통해 +1! "사용자 별 평가"방법의 일부로 스팸을보고하는 사용자를 위해 일부 유형의 보상 시스템을 구현할 수 있다고 덧붙입니다. 지금 구축중인 응용 프로그램에서 스팸을 성공적으로보고 한 사용자에게는 프로필에 표시되는 자랑 권한과 같은 "스팸 ​​킬러 지점"이 표시됩니다. 또한이 포인트를 통화로 사용하여 프로필 검색에서 더 높은 리스팅 결과를 얻을 수 있습니다. 물론 이것은 남용의 가능성을 열어 주므로 이러한 형태의 스팸이 발생하면이를 방지 할 방법을 찾아야합니다.
JakeRow123

@ JakeRow123 나는 게임 화에 대한 섹션을 추가했습니다 : 자유롭게 편집하고 생각을 추가하십시오.

5

최근 매우 간단한 구현으로 Contact Us 양식에서 스팸을 제거 했습니다. HTML 양식에 "URL :"이라는 레이블이 붙은 입력을 추가하여 실제 사용자에게는 보이지 않게했습니다. 그런 다음 양식 프로세서에서 값이 있는지 확인하고 그에 따라 행동합니다.

스팸봇은 항상 미끼를 취합니다. 그들은 스팸 사이트에 URL을 넣었습니다. 우리의 스크립트는 그것을보고 주석을 버립니다 (실제로 우리는 친환경적인 친환경 기업이 되려고 노력하고 있기 때문에 비트를 재활용합니다). 잠시 동안, 우리는 여전히 검토를 위해 문제의 의견을 데이터베이스 테이블에 저장했지만 결과를 이메일로 보내는 것을 거부했습니다. 그것이 우리가 작동 한 방법입니다.

이 간단한 방법으로 우리는 약 30 개 이상의 스팸 "Contact Us"메시지에서 ZERO로 이동했습니다.

당신이 선택한 무엇이든 행운을 빕니다!


입력 <form>에는 다음이 포함됩니다. <p class = "antispam">이 필드를 비워 두십시오 : <input name = "url"width = "200"/> </ p> 처리 스크립트에서 다음을 수행합니다. (isset ($ _ SESSION [ 'url']) && $ _SESSION [ 'url'] == '') {mail ($ to, $ subject, $ body, $ headers); }
WebDevKev

1

익명 게시물을 임시로 활성화 한 포럼이 있습니다. Captcha를 자주 사용하고 싶지 않았습니다. 자주 사용하기 때문에 사람들이 댓글을 작성하지 못하게 할 수 있습니다. 스팸을 방지하기 위해 Akismet 을 사용 하여 들어오는 메시지를 포착했습니다. Akismet은 방탄은 아니지만 내 인생을 훨씬 더 쉽게 만들었습니다.

그러나 오 탐지에 대해 알고 있어야합니다. 그래서 내가 한 것은 내 게시물 객체에 "스팸 속성"을 만들어 Akismet의 반환 값으로 설정하는 것이 었습니다. 게시물이 스팸으로 표시되면 본인과 이메일을 보내서 스팸인지 여부를 결정할 수 있습니다.


3
이것은 포괄적 인 커뮤니티 위키 질문 및 답변입니다. 중복 질문을 종료하는 데 사용되는 스팸 방지에 대한 일반적인 정보의 주요 초점입니다. 원하는 경우 권장 사항을 목록에 병합 할 수 있습니다.
danlefree

1 Akismet 플러그는 그들 모두를 얻을 dosnt, 꽤 좋은 작업을 할 것 같다 차단 합법적 인 코멘트를하지만 바로 시간의 99 % somtimes

0

MediaWiki를 방문하십시오.
확장명 검색 : 중재이
확장 프로그램은 귀하가 관리하는 사이트의 스팸을 방지하는 데 도움이됩니다.
이 MediaWiki Extension을 여러 번 사용했습니다.
또한 봇이 스팸 기사를 작성하지 못하게합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.