إضافة توقف فورم سبام

نظرة عامة

يمكن أن يساعدك إضافة Stop Forum Spam (غير رسمية) في تصفية المتطفلين البشريين القادرين على تجاوز أدوات مكافحة البريد العشوائي المدمجة في Discourse (بفضل قدراتهم البشرية الرائعة). مباشرة بعد تسجيل مستخدم جديد في منتداك (قبل أن يتمكن من النشر)، ستقوم هذه الإضافة بفحص عنوان البريد الإلكتروني للمستخدم، واسم المستخدم في المنتدى، و/أو عنوان IP (اعتمادًا على إعدادات الإضافة) مقابل قاعدة بيانات Stop Forum Spam. إذا تم العثور على المستخدم في قاعدة بيانات المتطفلين المعروفة هذه، فسيتم إسكاته تلقائيًا فورًا في Discourse.

ملاحظة: إذا لزم الأمر، يمكنك إلغاء إسكات المستخدم في قسم المستخدمين → المُصمتون في لوحة إدارة Discourse.

التثبيت

اتبع هذه التعليمات لتثبيت هذه الإضافة في تثبيت Discourse الخاص بك.

ملاحظة: عنوان URL الخاص بنسخ git لهذه الإضافة هو GitHub - singerscreations/discourse-stopforumspam · GitHub.

التكوين

بعد تثبيت هذه الإضافة في Discourse، ستتمكن من تكوين الإعدادات التالية في قسم الإعدادات → الإضافات في لوحة إدارة Discourse:

• stopforumspam enabled: تفعيل إضافة Stop Forum Spam. سيؤدي هذا إلى إسكات المستخدمين الجدد تلقائيًا إذا كانوا موجودين في قاعدة بيانات المتطفلين المعروفة لـ Stop Forum Spam.

• stopforumspam check email: إسكات المستخدم الجديد إذا تم العثور على بريده الإلكتروني في قاعدة بيانات Stop Forum Spam.

• stopforumspam check username: إسكات المستخدم الجديد إذا تم العثور على اسم المستخدم في قاعدة بيانات Stop Forum Spam.

• stopforumspam check ip: إسكات المستخدم الجديد إذا تم العثور على عنوان IP في قاعدة بيانات Stop Forum Spam.

• stopforumspam minimum entries found: يجب أن يظهر المستخدم في قاعدة بيانات Stop Forum Spam على الأقل هذا العدد من المرات.

• stopforumspam recheck users after hours: عدد الساعات للانتظار قبل إعادة فحص المستخدمين الجدد مرة أخرى للتأكد من أنهم ليسوا بعد في قاعدة بيانات Stop Forum Spam. اضبط على 0 لتعطيل إعادة الفحص.

ملاحظة: إذا كان لديك أكثر من واحد من إعدادات الفحص هذه مفعلة، فسيتم اعتبار المستخدم متطفلاً بمجرد العثور على أي منها في قاعدة بيانات Stop Forum Spam.

مستودع GitHub

أسئلة/تعليقات/اقتراحات

في حين أنني لا مانع من تواصلك معي مباشرة للحصول على المساعدة، فإن نشر أسئلتك وتعليقاتك و/أو اقتراحاتك أدناه سيكون مفيدًا للجميع هنا.

I added a new stopforumspam recheck users after hours plugin setting to allow users to be rechecked again after X hours. This will allow more spammers to be cleaned up later when they are not found in the Stop Forum Spam database on the first check.

This is a great idea — however, I would have expected that spammers change their email address each new time they spam so I’m surprised that checking such a database is effective.

It’s very effective, but it’s certainly not foolproof.

An improvement proposal:

• Add option to put suspicious users in the review queue directly after login (instead of silencing)
• Add option to put suspicious users in the review queue after their first posting
• Add option to the review queue actions: “Delete user and report to SFS”

Certainly works only for forums with little spam volume.

مرحباً، شكراً جزيلاً @msinger على هذه الإضافة، لقد كنت أستخدم SFS لسنوات في منتدى غير Discourse وهي مفيدة بالتأكيد.

خيار إعادة التحقق من الحسابات الجديدة بعد X ساعات فكرة رائعة، شكراً لإضافتها!

بعض التحسينات الممكنة لهذه الإضافة:

• هل من الممكن جعلها تعمل منذ البداية في صفحة التسجيل حتى لا يتمكن المخربون من التسجيل؟
• هل يمكن تنفيذ حدود قابلة للتكوين للمسؤول لتحديد عدد مرات الظهور في قاعدة بيانات SFS لاسم المستخدم والبريد الإلكتروني وعنوان IP لاعتبارهم مخربين؟
• سيكون من الجيد وجود زر للمسؤول للإبلاغ عن مستخدم ومنشوراته إلى SFS.

شكراً مرة أخرى.

هل تعمل هذه الإضافة مع أحدث إصدار من discourse؟

ألاحظ أن StopForumSpam معطل حاليًا، ويظهر “الكثير من اتصالات قاعدة البيانات” - هل من الممكن أن يكون هذا المكون الإضافي جزءًا من المشكلة؟ هل يمكن لهذا المكون الإضافي تطبيق حد للمعدل، إذا لم يكن كذلك بالفعل؟

(وكيف يتفاعل هذا المكون الإضافي إذا لم يتمكن من الحصول على استجابة جيدة من الخدمة؟)

أعلم أن السؤال كان في ديسمبر، ولكن… أعتقد أن ذلك كان استثناءً؛ كان Stop Forum Spam يعمل بشكل عام.

تعمل هذه الإضافة عبر مهام غير متزامنة، لذلك لن تؤثر على تجربة المستخدم إذا كان Stop Forum Spam معطلاً.

@msinger أرى أنه قد مر خمس سنوات منذ أن قمت بالالتزام بهذا المكون الإضافي.

هل لديك أي فكرة عن إجراء تغييرات وتحسينات على هذا المكون الإضافي، أم أنك انتقلت ومن المعقول أن يقوم شخص ما بعمل نسخة منه؟

شكرا!

لقد قدمت إعدادًا جديدًا في الإصدار 2.0 يسمى الحد الأدنى للإدخالات الموجودة في Stopforumspam. بشكل افتراضي، يتم تعيين هذا الإعداد على 1. يمكنك زيادة القيمة لضبط العتبة للمطابقات الموجودة بناءً على البريد الإلكتروني أو اسم المستخدم أو عنوان IP.

بالإضافة إلى ذلك، عندما يتم إسكات مستخدم، يتضمن السبب الآن عدد مرات الظهور.

لدي، طالما بقيت ضمن نطاق المشروع الأصلي. إذا كنت تتطلع إلى التوسع إلى ما وراء رؤيتي الأولية، فلا تتردد في إنشاء نسخة.

بينما لا يمكنني ضمان أنها لن تتعطل أبدًا بسبب جدول الإصدارات العدواني لـ Discourse، إلا أنها تعمل بكامل طاقتها مع أحدث إصدار تجريبي. أقوم حاليًا بتشغيلها على جميع منتدياتي باستخدام 3.5.0.beta2-dev.

لم أقم بتثبيت هذه الإضافة مؤخرًا، لكنني لا أعتقد أنها اكتشفت أي شخص بعد (أنا متأكد من أنها ستكتشف، حيث رأيت في كثير من الأحيان عناوين IP لمستخدمين جدد على stopforumspam).\n\nعند اكتشاف منشور، هل يذهب إلى قائمة المراجعة؟

لا، في رأيي هذا من شأنه أن يقوض الغرض من المكون الإضافي، وهو في الأساس نظام آلي بالكامل لحظر البريد العشوائي المؤكد دون أي وقت للإشراف. ولكن يمكنك البحث تحت /admin/users/list/silenced وأولئك الذين تم إسكاتهم بواسطة المكون الإضافي يظهرون السبب على أنه “تم العثور على المستخدم في StopForumSpam”.

ممتاز، لم أكن على علم بهذه الصفحة.

يبدو أن المكون الإضافي يعمل بجد!

تعرض الصورة قائمة بالمستخدمين النشطين والجدد والموظفين والمعلقين والمُسكتين في واجهة مشرف داخل منتدى أو مجتمع، مع تسليط الضوء على المستخدمين الذين تم إسكاتهم والأسباب، إلى جانب تفاصيل حول آخر نشاط لهم وأوقات الإنشاء. (تم التقاطه بواسطة الذكاء الاصطناعي)1091×786 76.8 KB

لقد واجهت العديد من مرسلي البريد العشوائي لسنوات في منتدياتي وجربت أشياء مختلفة لمحاولة تقليل إجراءات المسؤول. أنا واثق من أن هذا المكون الإضافي سيقوم بعمل رائع، مما أراه!

لا إيجابيات خاطئة؟

كل حساب مطابق على stopforumspam، حتى قبل استخدام هذا المكون الإضافي، بدا مشبوهًا بما يكفي لحظر المستخدم.

لذلك، أنا أثق فقط في هذه قاعدة البيانات لأنها تبدو موثوقة.

لم أواجه مطلقًا حالة إعطاء نتيجة إيجابية كاذبة (أي، في كل مرة يجد فيها شيئًا، هو شيء موجود في قاعدة بيانات SFS).

شيء واحد يجب أن تكون على دراية به هو أن واجهة برمجة التطبيقات لديها قيود واحدة، ويمكنك الحصول على تطابق على عنوان بريد إلكتروني لا يتطابق تمامًا مع العنوان في قاعدة البيانات - ستقوم SFS بتحديد النطاق على أنه “نطاق سام”، ولكن واجهة برمجة التطبيقات لا تخبرك بذلك. المستخدمون الذين يمتلكون عناوين بريد إلكتروني من أحد تلك النطاقات سيظهرون كتطابق بريد إلكتروني، لكنك لن تجد البريد الإلكتروني الدقيق الخاص بهم في قاعدة بيانات SFS عند البحث.

قاعدة البيانات هي جهد مجتمعي، لذلك ستكون هناك فرصة ألا يكون المستخدم بالفعل مرسل بريد عشوائي، لكن تم تحديده بواسطة شخص ما على أنه مرسل بريد عشوائي لسبب معين. الأمر نادر، لكنه يحدث (لهذا السبب لدى SFS عملية ‘استئناف’).

حتى الآن، قمت بتكوينه للتحقق فقط من تطابقات عنوان البريد الإلكتروني، وهو المعرف الأكثر تميزًا. تطابقات عنوان IP واسم المستخدم أكثر عرضة لنتائج إيجابية خاطئة، لذا قمت بتعطيل تلك التحققات. ولكن الآن بعد أن أصبح الحد قابلاً للتكوين، قد أقوم بتعيين حد عالٍ جدًا مثل 30 تطابقًا لعناوين IP وربما أسماء المستخدمين.

نقطة جيدة يجب وضعها في الاعتبار، لقد استغرقت وقتًا طويلاً لفهم ذلك. على الرغم من أن هذه “النطاقات السامة” سميت بحق، وأي مستخدم يسجل بعنوان بريد إلكتروني منها لديه بالتأكيد نوايا سيئة في البريد العشوائي أو التهرب من حظر بسبب المضايقات المتكررة. لحسن الحظ، هذه الإضافة تقوم فقط بإسكات المستخدم، لذلك إذا كان لديهم نتيجة إيجابية خاطئة بطريقة ما، فلا يزال بإمكانهم الاتصال بالموظفين مع تمكين هذه الإضافة الأخرى (التي أعتقد أنها ضرورية):