Митап: Drupal.ru Антиспам

Главные вкладки

Аватар пользователя madt madt 8 февраля 2021 в 14:53
1

Привет!

В последние несколько месяцев мы видим тенденцию на увеличение количества и повышение изощренности спама.

Во вторник, 9 февраля, в 18:00 предлагаю обсудить программные меры по борьбе со спамом.

Ссылка на встречу появится за полчаса до начала.

Комментарии

Аватар пользователя madt madt 10 февраля 2021 в 11:51

Ссылка была добавлена в 17:30, а убрана после завершения митапа. Рекомендую в следующий раз оставить комментарий, чтобы своевременно получить уведомление.

Аватар пользователя Krotty@drupal.org Krotty@drupal.org 9 февраля 2021 в 21:59
1

На нескольких проектах использую антиспам сервис от СleanTalk. Он платный, но $8 в год может себе позволить позволить даже самый маленький проект.

Аватар пользователя EvgenySorokin EvgenySorokin 11 февраля 2021 в 11:35

Поддерживаю. С десяток сайтов, с не слишком большой посещаемостью, на сервис перевел, защищаю только вебформы+их фаерволл, с постами или комментариями опыта нет.
Условно ложные срабатывания встречались при использовании VPN, этого стоит ожидать, ip'ы в блек листы не редко попадают.
Реально ложных - единицы за год.

Аватар пользователя madt madt 10 февраля 2021 в 13:26
1

Итоги антиспам-митапа

Цели

  1. Сократить количество спама
  2. Автоматизировать превентивную борьбу со спамом
  3. Не мешать участникам сообщества пользоваться сайтом

Задачи

  1. Закрыть от индексации профили пользователей, чтобы уменьшить их привлекательность для спамеров как возможности для размещения спам-ссылок
  2. Добавить роль «Verified User» для проверенных пользователей
  3. Сделать ограничение на количество постов/комментариев в единицу времени для пользователей без роли «Verified User»
  4. Отправлять уведомление в Claimbot* об изменении профиля пользователя (на данный момент только поле со ссылкой)
  5. Отправлять уведомление в Claimbot о первом посте/комментарии непроверенного пользователя
  6. Ссылки, добавленные пользователем без роли «Verified User», не должны быть активными
  7. На странице с формой создания ноды добавить уведомление об ограничениях для пользователя с без роли «Verified User».
  8. Добавить иконку для пользователей без роли «Verified User»
  9. В будущем сделать так, чтобы возможность добавления ссылок появлялась при определенном количестве комментариев пользователя (или уровне кармы)

Claimbot — специальный бот в телеграме, который сообщает нам, каждый раз, когда вы помогаете бороться со спамом.

Аватар пользователя madt madt 10 февраля 2021 в 16:06

Как и в случае с CleanTalk (см. комментарий выше), хочется увидеть статистику ложноположительных и ложноотрицательных срабатываний.

Аватар пользователя VVS VVS 10 февраля 2021 в 18:21

Ложных срабатываний не встречал, всё гладко с ним было. Стоял на городском портале. Но это давно было.
Срабатывает на этапе регистрации юзера - нормально.

Аватар пользователя Krotty@drupal.org Krotty@drupal.org 12 февраля 2021 в 2:53

madt wrote:
Можешь поделиться статистикой ложноположительных и ложноотрицательных срабатываний?

Ни одного спам-сообщения на сайтах, где я подключал CleanTalk, я больше не видел. Первые пару недель проверял все срабатывания сервиса, ни один легальный комментарий в спам за это время не попал. После чего я перестал детально следить за работой сервиса, но ни одной жалобы от пользователей о том, что был отправлен комментарий, а он не появился на сайте, не поступало. Конечно это не говорит о том, что таких случаев не было вообще, но на одном из сайтов очень трепетно относящееся к обсуждениям комьюнити, и там обязательно бы донесли до владельца сайта или до техподдержки весть о том, что чей-то комментарий пропал.
Статистика блокировки с двух разных по возможностям комментирования сайтов:

  • Сайт1, комментарии могут оставлять гости, капчу на отправку комментария убрал после включения CleanTalk, 8 месяцев работы сервиса - 1 365 легальных комментариев, 14 523 - спам.
  • Сайт2, комментарии могут оставлять только зарегистрированные, капча на регистрацию есть, CDN СloudFlare, 6 месяцев работы сервиса - 78645 легальных комментариев, 583 - спам.