Zapobiegaj spamowi tworzonemu przez użytkowników w witrynie i na platformie

Spamerzy często wykorzystują otwarte formularze komentarzy i inne formy dodawania treści przez użytkowników do generowania spamu w witrynie ofiary. Podobnie jest w przypadku platform hostujących. Spamerzy mogą tworzyć dużą liczbę witryn, które naruszają nasze zasady dotyczące spamu i nie wnoszą do sieci za wiele wartościowej treści.

Zapobieganie nadużyciom na platformie lub w witrynie zazwyczaj nie jest trudne. Nawet zwykłe środki odstraszające, na przykład nietypowe zadanie, które użytkownicy muszą wykonać przed wejściem w interakcję z Twoją usługą, mogą zniechęcić spamerów.

Powiadom użytkowników, że spamowanie w Twojej usłudze jest zabronione

Opublikuj szczegółowy regulamin i informuj o nim użytkowników, np. przy rejestracji. Oprócz tego zapewnij zaufanym użytkownikom możliwość zgłaszania treści umieszczonych w Twojej usłudze, które uważają za spam.

Demaskuj spamerów

Prowadź historię rejestracji oraz innych interakcji użytkowników z platformą i monitoruj pewne kluczowe wskaźniki pozwalające rozpoznać aktywność spamera – są to m.in.:

• czas wypełnienia formularza,
• liczba żądań wysłanych z tego samego zakresu adresów IP,
• klienty użytkownika używane przy zakładaniu konta,
• nazwy użytkownika i inne wartości wpisane w formularzu rejestracyjnym.

Dzięki tym wskaźnikom możesz stworzyć system reputacji użytkowników, który pomoże Ci nie tylko zaangażować użytkowników, ale też identyfikować spamerów. Ponieważ wielu spamerów w komentarzach chce, aby ich treści pojawiały się w wyszukiwarkach, zastanów się nad dodaniem tagu robots meta noindex w postach pochodzących od nowych użytkowników, którzy nie mają jeszcze zbudowanej reputacji na Twojej platformie. Po jakimś czasie, gdy użytkownik zbuduje własną reputację, możesz zezwolić na indeksowanie jego postów. Takie działanie bardzo zniechęca spamerów do korzystania z Twojej platformy.

Ponieważ spamerów często motywuje pozostawianie linków do własnej witryny, rozważ dodanie atrybutu rel nofollow lub ugc do wszystkich linków w niezaufanych treściach.

Podejrzane interakcje użytkowników zatwierdzaj ręcznie

Ręczne zatwierdzanie (lub moderowanie) niektórych interakcji użytkowników może znacznie ograniczyć ilość spamu na platformie, uniemożliwiając spamerom natychmiastowe tworzenie treści, które mogą być spamem. Moderacja zwiększa nakład pracy na co dzień, ale jest to bardzo skuteczny sposób walki ze spamem. Przykładem skuteczności tego rozwiązania jest moderowanie komentarzy jako funkcja wbudowana w większości systemów CMS.

Używaj list zablokowanych, aby unikać powtarzających się prób spamowania

Znalezienie jednego profilu ze spamem ułatwia usunięcie wszystkich pozostałych. Gdy na przykład zauważysz kilka spamerskich profili pochodzących z tego samego adresu IP, możesz dodać ten adres do listy zablokowanych na stałe. W przypadku systemów CMS (na przykład WordPressa) pomocne są wtyczki takie jak Akismet, ale dodanie adresu IP do listy odrzuconych zapory sieciowej może również być bardzo skuteczne.

Zablokuj automatyczne tworzenie kont

W formularzu rejestracyjnym umieść mechanizm reCAPTCHAs lub podobne narzędzie zabezpieczające, tak aby tylko człowiek mógł założyć konto. W ten sposób uniemożliwisz automatycznym skryptom tworzenie mnóstwa stron w Twojej usłudze.

Monitoruj swoją usługę pod względem nadużyć

• Monitoruj swoją usługę pod kątem sygnałów świadczących o spamie, takich jak przekierowania, duża liczba sekcji reklamowych, określone słowa kluczowe ze spamem i duże fragmenty kodu JavaScript. W wykrywaniu problemów mogą pomóc takie narzędzia jak operator wyszukiwania site: lub Alerty Google.
• Sprawdzaj w dziennikach serwera, czy nie nastąpił nagły wzrost liczby wizyt.
• Monitoruj swoją usługę pod kątem stron, które wyłudzają informacje i infekują złośliwym oprogramowaniem. Możesz na przykład regularnie testować jej adresy URL, używając interfejsu Google Safe Browsing API.
• Myśl zdroworozsądkowo. Jeśli na przykład głównymi odbiorcami Twojej usługi są użytkownicy w Japonii, pojawienie się nagle tysięcy interakcji z użytkownikami z włoskiego adresu IP będzie podejrzanie. Dostępnych jest wiele narzędzi do wykrywania języka nowo utworzonych witryn – na przykład biblioteki wykrywania języka lub interfejs Google Translate API v2.