Il plugin Stop Forum Spam (non ufficiale) può aiutare a eliminare gli spammer umani in grado di aggirare gli strumenti antispam integrati di Discourse (grazie ai loro straordinari poteri umani). Subito dopo che un nuovo utente si registra sul tuo forum (prima che abbia il tempo di pubblicare), questo plugin controllerà l’indirizzo email, il nome utente del forum e/o l’indirizzo IP dell’utente (a seconda delle impostazioni del plugin) rispetto al database di Stop Forum Spam. Se l’utente viene trovato in questo database di spammer noti, il suo account verrà immediatamente messo in silenzio automatico su Discourse.
Nota: Se necessario, puoi rimuovere il silenzio dall’utente nella sezione Utenti → Messi in silenzio dell’Amministratore di Discourse.
Installazione
Segui queste istruzioni per installare questo plugin nella tua installazione di Discourse.
Dopo aver installato questo plugin in Discourse, potrai configurare le seguenti impostazioni nella sezione Impostazioni → Plugin dell’Amministratore di Discourse:
stopforumspam enabled: Abilita il plugin Stop Forum Spam. Questo metterà in silenzio automatico i nuovi utenti presenti nel database di Stop Forum Spam degli spammer noti.
stopforumspam check email: Metti in silenzio il nuovo utente se l’email viene trovata nel database di Stop Forum Spam.
stopforumspam check username: Metti in silenzio il nuovo utente se il nome utente viene trovato nel database di Stop Forum Spam.
stopforumspam check ip: Metti in silenzio il nuovo utente se l’IP viene trovato nel database di Stop Forum Spam.
stopforumspam minimum entries found: L’utente deve apparire nel database di Stop Forum Spam almeno questo numero di volte.
stopforumspam recheck users after hours: Numero di ore da attendere prima di ricontrollare i nuovi utenti una seconda volta per assicurarsi che non siano ancora nel database di Stop Forum Spam. Imposta a 0 per disabilitare il ricontrollo.
Nota: Se hai abilitato più di una di queste impostazioni di controllo, l’utente sarà considerato uno spammer non appena uno di questi elementi viene trovato nel database di Stop Forum Spam.
Non mi dispiace se mi contatti direttamente per chiedere aiuto, ma sarebbe un beneficio per tutti qui se pubblicassi le tue domande, commenti e/o suggerimenti qui sotto.
I added a new stopforumspam recheck users after hours plugin setting to allow users to be rechecked again after X hours. This will allow more spammers to be cleaned up later when they are not found in the Stop Forum Spam database on the first check.
This is a great idea — however, I would have expected that spammers change their email address each new time they spam so I’m surprised that checking such a database is effective.
Ciao, grazie mille @msinger per questo plugin, uso SFS da anni su un forum non-Discourse e aiuta sicuramente.
L’opzione per ricontrollare i nuovi account dopo X ore è un’idea fantastica, grazie per averla aggiunta!
Alcuni possibili miglioramenti per questo plugin:
È possibile farlo funzionare fin dall’inizio nella pagina di registrazione in modo che gli spammer non possano nemmeno registrarsi?
Si potrebbero implementare soglie configurabili dall’amministratore per specificare quanti “hit” nel database SFS per nome utente, email e IP per considerare un utente uno spammer?
Sarebbe bello avere un pulsante per l’amministratore per segnalare un utente e i suoi post a SFS.
Noto che StopForumSpam è attualmente non disponibile, mostrando “troppe connessioni al database” - è possibile che questo plugin sia parte del problema? Potrebbe questo plugin applicare un limite di frequenza, se non lo fa già?
(E, come reagisce questo plugin se non riesce a ottenere una buona risposta dal servizio?)
Ho introdotto una nuova impostazione nella versione 2.0 chiamata Stopforumspam Minimum Entries Found (Minimo riscontri Stopforumspam). Per impostazione predefinita, questa impostazione è impostata su 1. È possibile aumentare il valore per regolare la soglia per i riscontri trovati in base a email, nome utente o indirizzo IP.
Inoltre, quando un utente viene silenziato, il motivo ora include il numero di occorrenze.
Lo faccio, purché rimangano nell’ambito del progetto originale. Se stai cercando di espanderti oltre la mia visione iniziale, allora sentiti libero di creare un fork.
Anche se non posso garantire che non si romperà mai a causa del programma di rilascio aggressivo di Discourse, è completamente funzionante con l’ultima versione beta. Al momento lo sto eseguendo su tutti i miei forum con 3.5.0.beta2-dev.
Ho installato da poco questo plugin, ma non credo abbia ancora bloccato qualcuno (sono sicuro che succederà, dato che ho visto spesso gli IP di nuovi utenti su stopforumspam).\n\nQuando viene rilevato un post, va nella coda di revisione?
No, secondo me ciò vanificherebbe lo scopo del plugin, che è fondamentalmente un sistema completamente automatizzato e automatico per bloccare gli spammer confermati senza alcun tempo di moderazione. Ma puoi controllare in /admin/users/list/silenced e quelli che sono stati silenziati dal plugin mostrano il motivo come “User was found in StopForumSpam”.
Ho avuto molti spammer per anni sul mio forum e ho provato varie cose per cercare di minimizzare le azioni degli amministratori. Sono fiducioso che questo plugin farà un lavoro straordinario, da quello che vedo!
Non l’ho mai fatto dare un falso positivo (cioè, ogni volta che trova qualcosa, è qualcosa che è nel database SFS).
Una cosa da sapere è che l’API ha una limitazione, e puoi ottenere una corrispondenza sull’indirizzo e-mail che non corrisponde esattamente - SFS identifica il dominio come un “dominio tossico”, ma l’API non te lo dice. Gli utenti con indirizzi e-mail provenienti da uno di quei domini appariranno come corrispondenza e-mail, ma tu non troverai il loro indirizzo e-mail esatto nel database SFS cercando.
Il database è un risultato di un impegno comunitario, quindi ci sarà la possibilità che l’utente non sia effettivamente uno spammer, ma sia stato identificato come spammer da qualcuno per qualche motivo. È raro, ma succede (ed è per questo che SFS ha un processo di “appello”).
Fino ad ora l’avevo configurato per controllare solo le corrispondenze degli indirizzi email, che è l’identificatore più univoco. Le corrispondenze di indirizzi IP e nomi utente hanno molte più probabilità di essere falsi positivi, quindi ho disabilitato quei controlli. Ma ora che la soglia è configurabile, potrei impostare una soglia molto alta di circa 30 corrispondenze per gli indirizzi IP e forse per i nomi utente.
Buon punto da tenere a mente, mi ci è voluto molto tempo per capirlo. Anche se onestamente quei “domini tossici” hanno un nome appropriato, e qualsiasi utente che si registra con una di quelle email ha quasi sicuramente cattive intenzioni di spam o di eludere un ban per trolling / molestie ripetute. Fortunatamente questo plugin silenzia solo l’utente, quindi se fosse in qualche modo un falso positivo può comunque contattare lo staff con questo altro plugin (IMHO essenziale) abilitato:
