Prevenire lo spam generato dagli utenti sul tuo sito e sulla tua piattaforma

Gli spammer spesso sfruttano i moduli di commenti aperti e altri input di contenuti generati dagli utenti e creano contenuti di spam su un sito a insaputa del suo proprietario. Anche le piattaforme di hosting possono essere soggette a comportamenti illeciti; gli spammer potrebbero creare un numero elevato di siti che violano le nostre norme relative allo spam e aggiungere valore scarso o nullo al Web.

Evitare abusi sulla tua piattaforma o sul tuo sito in genere non è difficile. Anche deterrenti semplici, come una sfida insolita che gli utenti devono completare prima di interagire con la tua proprietà, potrebbero scoraggiare gli spammer.

Comunica agli utenti che non ammetti spam nel tuo servizio

Pubblica norme chiare sui comportamenti illeciti per gli utenti, ad esempio durante la procedura di registrazione. Inoltre, consenti agli utenti attendibili di segnalare contenuti della tua proprietà che considerano spam.

Identifica gli account contenenti spam

Conserva un record delle registrazioni e di altre interazioni degli utenti con la tua piattaforma e prova a identificare schemi di spam tipici, come:

• Data e ora di completamento del modulo.
• Numero di richieste inviate dallo stesso intervallo di indirizzi IP.
• User agent utilizzati durante la registrazione.
• Nomi utente o altri valori del modulo scelti durante la registrazione.

Questi indicatori potrebbero aiutarti a creare un sistema di reputazione degli utenti, che può aiutarti non solo a coinvolgere gli utenti ma anche a identificare gli spammer. Dal momento che numerosi spammer di commenti vogliono che i loro contenuti siano presenti nei motori di ricerca, prova ad aggiungere il tag meta noindex robots ai post dei nuovi utenti che non sono conosciuti all'interno della piattaforma. Dopo un certo periodo di tempo, quando l'utente si sarà costruito una buona reputazione, puoi consentire che i suoi contenuti vengano indicizzati. Questo metodo scoraggia particolarmente gli spammer a interagire con la tua piattaforma.

Poiché spesso gli spammer sono motivati a lasciare un link al loro sito, valuta la possibilità di aggiungere un attributo rel nofollow o ugc a tutti i link nei contenuti non attendibili.

Utilizza l'approvazione manuale per le interazioni sospette degli utenti

L'approvazione manuale (o moderazione) per alcune interazioni degli utenti può ridurre notevolmente lo spam sulla tua piattaforma impedendo agli spammer di creare immediatamente contenuti che potrebbero essere spam. La moderazione aggiunge un carico di lavoro alle tue mansioni giornaliere, ma è un modo molto efficace per combattere lo spam. La sua efficacia è il motivo per cui, ad esempio, la moderazione dei commenti è una funzionalità integrata nella maggior parte dei CMS.

Utilizza una lista bloccata per impedire ripetuti tentativi di inclusione di spam

Se trovi un singolo profilo contenente spam, semplifica la rimozione di altri eventuali profili simili. Ad esempio, se individui diversi profili contenenti spam provenienti dallo stesso indirizzo IP, puoi aggiungere questo indirizzo in un elenco definitivo di indirizzi vietati. Per i CMS (ad esempio WordPress), esistono plug-in come Akismet che possono essere utili, ma anche l'aggiunta dell'indirizzo IP all'elenco di tipi non consentiti di firewall può essere molto efficace.

Blocca la creazione automatica di account

Nel modulo di registrazione potresti utilizzare reCAPTCHAs o strumenti di verifica simili per abilitare solo le richieste provenienti da persone e impedire agli script automatici di generare numerosi siti sul tuo servizio di hosting.

Monitora il tuo servizio per individuare eventuali comportamenti illeciti

• Monitora la tua proprietà per rilevare eventuali indicatori di spam come reindirizzamenti, quantità elevate di sezioni di annunci, parole chiave specifiche contenenti spam e ampie sezioni di codice JavaScript codificato. L'operatore di ricerca site: o Google Alert possono aiutarti a rilevare i problemi.
• Tieni d'occhio i file di log del tuo server web per rilevare improvvisi picchi di traffico.
• Monitora la tua proprietà per verificare che non ci siano pagine di phishing e infettate da malware. Ad esempio, puoi utilizzare l'API Navigazione sicura di Google per testare regolarmente gli URL del tuo servizio.
• Valutate anche modi alternativi per verificare lo stato del servizio. Ad esempio, se scegli come target principalmente utenti in Giappone, quali sono le probabilità che si verifichino migliaia di interazioni da parte di un IP italiano durante la notte nella tua proprietà? Sono disponibili numerosi strumenti per rilevare la lingua dei nuovi siti, ad esempio le librerie di rilevamento della lingua o l'API Google Translate v2.