Quel est le meilleur moyen d'éliminer le spam de blog ou de commentaire

Question

Comment puis-je combiner les éléments suivants pour lutter contre le spam tout en minimisant les nuisances imposées à l'utilisateur?

1. Dans la page d'inscription, l'envoi d'un e-mail pour vérifier l'adresse e-mail
2. En page d'inscription, utilisez CAPTCHA
3. Dans chaque page de poste, utilisez CAPTCHA

Ne hésitez pas à ajouter de nouveaux éléments à la liste, et s'il vous plaît dites votre schéma suggéré dans l'expression booléenne, par exemple: (1 et 3) ou 2

Answer 1

Essayez d'utiliser javascript pour soumettre des formes avec une variable de temps limitée dans un champ caché. Cela signifiera que les bots ne seront pas en mesure de sumbaliser quoi que ce soit.

Answer 2

Vous pouvez également utiliser Bayesian filtering pour supprimer ou traiter les messages indésirables qui sont transmis.

Answer 3

Modifier: Ce conseil mai ont été bons en 2008, mais aujourd'hui, je recommande d'utiliser Google ReCAPTCHA.

Original post suit:

Le meilleur conseil avec CAPTCHAs est soit rouler votre propre, ou tout simplement semblant.

Voici un bon article sur CAPTCHAs:

http://www.codinghorror.com/blog/archives/001067.html

Maintenant, faites défiler vers le bas. Il vous demande d'entrer un mot. Pas de génération de fantaisie ou d'obscurcissement. Ce CAPTCHA fonctionne parce que l'horreur codante est tellement petite par rapport aux grands. Votre site est susceptible d'être de petites pommes de terre aussi.

Si vous travaillez avec un logiciel qui inclut déjà un CAPTCHA, vous pouvez modifier le fonctionnement de CAPTCHA. Par exemple, le forum de discussion phpbb3 a un CAPTCHA pour l'inscription. Vous pouvez donc changer le texte de la page en quelque chose comme "Ignorer l'image, veuillez entrer la couleur du ciel dans la case", puis remplacer le code de vérification par "bleu". Ceci a l'avantage supplémentaire que n'importe quel bot qui arrive essayera de résoudre le CAPTCHA et échouera l'authentification.

Answer 4

En réponse à votre demande de nouveaux éléments à la liste ...

Une solution proposée pour lutter contre le spam est de faire payer «l'affranchissement virtuel sur le courrier électronique. Quelque chose dans le voisinage d'une fraction de cent par courriel. Ce serait un inconvénient très mineur pour un utilisateur normal, mais pour un spammeur en masse envoyant des millions de courriels, les coûts deviendraient prohibitifs. Une variante de ce thème est que chaque email a un lien qui, s'il est cliqué, indique s'il s'agit d'un spam ou non. Si vous cliquez dessus, l'expéditeur est facturé. Sinon, l'email est gratuit. Le problème avec ces deux approches est qu'il s'agit d'un boil the ocean problem. Vous devez avoir un réseau de serveurs de messagerie qui appliquent les frais de port et rendent souhaitable d'être sur le système. Si vous êtes l'affranchissement unique du serveur, tous les autres trouveront un autre fournisseur.

Answer 5

Utilisez les listes noires IP. Bloquer spammer-owned networks, known bots with static IPs, etc. Ils ne suffisent pas pour une protection complète (vous ne pouvez pas combattre efficacement les zombies Windows avec des adresses IP dynamiques), mais réduisez considérablement le volume de spam.

Pour le reste, laissez passer les messages qui semblent complètement innocents, par ex.

• que vous avez détecté que JavaScript après
prend en charge le navigateur de l'utilisateur
• contient aucun lien
utilisateur ne se connecte pas
• de pays/FAI à partir duquel vous obtenez plus de spam que les visiteurs
• cette adresse IP n'a pas soumis suspicieusement de nombreux messages

et nécessitent CAPTCHA dans tous les autres cas.

Si vous voulez mettre plus d'effort dans cela, vous devez implémenter le filtrage bayesien pour la réputation de texte et de suivi des domaines aimés.

J'ai implémenté un quite comprehensive filter – Sblam! qui implémente toutes sortes de techniques anti-spam et interfacé plusieurs listes noires externes. C'est open-source, alors jetez un oeil et copiez le code!

Answer 6

J'utilise Commentor, mais il ne fonctionne qu'avec BlogEngine.net, bien que sa source est disponible, vous pouvez obtenir quelques idées à mettre en œuvre de ce

Answer 7

Comment spam est souvent fait avec les réseaux de zombies, donc tout se fondant sur une liste noire IP est juste va finir par bloquer les utilisateurs légitimes.

Focus sur l'analyse du contenu du message avec Akismet ou en utilisant une solution CAPTCHA accessible éprouvée comme reCAPTCHA.

Les bibliothèques et les plugins sont disponibles pour la plupart des langues et applications.

Answer 8

La plupart d'entre eux sont effectués par des personnes qui recherchent l'optimisation des moteurs de recherche pour obtenir plus de liens vers le site de leur client. Cela leur donne un meilleur classement dans Google. Le client obtient un meilleur classement et pense que le SEO fait du bon travail. Donc, je capture l'image de la fausse publication et encercle le lien montré dans la barre d'état. Je trouve ensuite l'adresse e-mail des clients via leur site ou via GoDaddy.com. Je leur envoie ensuite l'image par e-mail, leur explique comment cela fonctionne et leur demande de dire à leur SEO de l'éliminer. Les clients sont choqués d'apprendre que leur SEO les a transformés en spammeurs. Certains m'ont même appelé pour en savoir plus et la plupart (qui répondent) disent qu'ils vont suivre avec le SEO. Après avoir envoyé un email à un client, j'ai reçu cet email du spammeur:

Bonjour Jim
Nous sommes marketing pour Scott. Je pense que mon concurrent a spammé votre site avec ma liste de clients. Je vais vérifier avec vous.

S'il vous plaît ne pas arriver à l'un des autres webowners je vais vérifier tout de suite.
Cordialement

J'ai trouvé son site Web où il a "Nous gurantee placement de première page sur Google". Bien sûr, ses commentaires ont été désactivés .....

Non, cela ne l'a pas fait s'arrêter - mais ça me fait me sentir mieux.