Questa documentazione fornisce una guida completa sulla prevenzione dello spam nei forum Discourse e include informazioni su varie impostazioni e strumenti progettati per aiutare a mantenere un ambiente comunitario libero dallo spam.

Livello utente richiesto: Amministratore

Su molti forum lo spam è raro. Tuttavia, se riscontri problemi con lo spam sul tuo sito, Discourse offre numerosi strumenti per aiutarti a prevenirlo automaticamente.

La seguente guida offre alcuni consigli su come puoi contribuire a prevenire lo spam, mantenendo al contempo un ambiente positivo e accogliente per la tua comunità.

Rilevamento dello spam con Discourse AI

Rilevamento dello spam tramite AI è una delle migliori funzionalità di Discourse per il rilevamento automatico dello spam. A differenza di altri strumenti, può bloccare automaticamente utenti e post in base a regole preconfigurate. Il rilevamento dello spam tramite AI è disponibile per tutti gli utenti su Discourse Hosting e sui siti self-hosted con un LLM configurato.

I vantaggi del rilevamento dello spam tramite AI includono:

• Automazione: Non è necessaria alcuna intervento manuale per bloccare lo spam evidente.
• Personalizzazione: Puoi adattarlo alle esigenze uniche della tua comunità.
• Scalabilità: Funziona bene anche quando le comunità subiscono gravi attacchi di spam.
• Ampia compatibilità: I modelli LLM gratuiti (su Discourse Hosting) e economici come GPT-4, Claude 3.5 e Gemini Flash possono gestire efficacemente il rilevamento dello spam.

Configurazione del rilevamento dello spam tramite AI

Questa funzionalità è ora attivata di default per i clienti Starter e Standard

Attivalo semplicemente nelle impostazioni di Amministratore → plugin → AI → Gestione spam (dettagli qui).

L'immagine mostra una pagina delle impostazioni per l'integrazione dei moduli AI con la funzionalità di gestione dello spam di Discourse. (Didascalia generata da AI)1380×554 47.5 KB

Di default utilizza un prompt che Discourse ha adattato per i nostri siti, ma puoi aggiungere istruzioni personalizzate specifiche per il tuo sito.

Con Discourse AI puoi anche utilizzare il bot creativo AI per generare prompt personalizzati specifici per le esigenze del tuo sito.

Livelli di fiducia predefiniti

Il livello di fiducia predefinito per i nuovi utenti sul tuo sito può essere modificato nella pagina .../admin/site_settings/category/trust, tuttavia consigliamo di mantenere il livello di fiducia predefinito impostato su 0.

Se hai modificato il valore di questa impostazione, ti consigliamo vivamente di cambiarlo nuovamente in 0: nuovo utente, poiché modificare questa impostazione può esporre il tuo sito a gravi rischi di spam, a causa di come i livelli di fiducia interagiscono con le impostazioni relative allo spam di Discourse.

Questa è un'immagine di un'interfaccia computer con un'opzione "Livello di difetto della fiducia" e un avviso sui rischi di modificarla. (Didascalia generata da AI)1136×185 8.15 KB

Impostazioni del sito relative allo spam

A meno che tu non abbia problemi specifici con lo spam, consigliamo di mantenere le seguenti impostazioni ai loro valori predefiniti.

Discourse dispone di diverse impostazioni del sito relative allo spam accessibili nella pagina .../admin/config/spam del tuo sito.

Queste impostazioni possono essere modificate per aumentare o diminuire la sensibilità del rilevamento dello spam e la severità delle conseguenze associate alla pubblicazione di spam.

Di seguito sono riportate alcune delle impostazioni relative allo spam più comunemente modificate che hanno un impatto significativo su come lo spam viene gestito sul sito.

I valori predefiniti per tutte le impostazioni sono mostrati di seguito.

Nascondere i post

Le impostazioni sensibilità nascondi post e minuti di attesa dopo aver nascosto i post controllano la probabilità che un post segnalato venga automaticamente nascosto da Discourse e quanto tempo deve attendere un utente prima di poter modificare un post segnalato e nascosto.

Questa immagine è una diapositiva di una presentazione con informazioni sulle impostazioni di sensibilità per nascondere i post per diversi tipi di post. (Didascalia generata da AI)1162×335 13 KB

Silenziare i nuovi utenti

Discourse dispone di un’impostazione del sito numero utenti per silenziare nuovo utente, che silenzia automaticamente un nuovo utente se i suoi post vengono segnalati come spam da un certo numero di utenti unici.

Di default questo valore è impostato su 3, quindi potresti valutare di abbassarlo se riscontri costantemente problemi con lo spam proveniente dallo stesso utente (o dagli stessi utenti).

Questa è un'immagine con testo che fornisce istruzioni agli utenti su come silenziare lo spam dei nuovi utenti su un sito web. (Didascalia generata da AI)1135×208 10.4 KB

Limitare i link

Discourse limita il numero di post che un nuovo utente può pubblicare contenenti link a un dominio esterno con l’impostazione soglia host spam nuovo utente. Se i nuovi utenti sul tuo sito spammano frequentemente link allo stesso dominio, potresti valutare di ridurre il valore di questa impostazione.

Questa immagine mostra uno screenshot di una pagina delle impostazioni con varie impostazioni di sicurezza per un sito web. (Didascalia generata da AI)1182×363 18.8 KB

Limitare gli indirizzi IP

Discourse limita il numero di nuovi account che un utente può creare da un qualsiasi indirizzo IP. Se noti che utenti problematici sul tuo sito creano ripetutamente account per spammare il sito, potresti valutare di ridurre questo valore rispetto al valore predefinito.

L'immagine mostra uno screenshot di un'interfaccia utente, focalizzata su una sezione per l'inserimento di un PIN o di una password. (Didascalia generata da AI)1142×240 12.5 KB

C’è anche una casella di controllo segnala sockpuppets che puoi abilitare per impedire agli utenti di creare più account e poi commentare sullo stesso argomento:

image1095×153 8.32 KB

Inoltre, puoi cercare manualmente gli indirizzi IP degli utenti problematici nella loro pagina di amministrazione sotto i campi Ultimo indirizzo IP e Indirizzo IP di registrazione, ed eliminare altri account associati allo stesso indirizzo IP.

L'immagine mostra uno schermo del computer con un pannello delle impostazioni aperto, focalizzato sulla sezione di ricerca dell'indirizzo IP e che indica la selezione del pulsante di ricerca dell'indirizzo IP. (Didascalia generata da AI)1106×932 66.8 KB

In alternativa, puoi considerare di bloccare gli indirizzi IP utilizzati dagli spammer nella pagina “Log → IP filtrati” (.../admin/logs/screened_ip_addresses):

image1727×816 61.3 KB

Regolare i requisiti di segnalazione

Di default, un argomento deve essere segnalato da 5 utenti unici prima che Discourse sospenda automaticamente la pubblicazione su quell’argomento.

Puoi modificare l’impostazione del sito numero segnalatori per chiudere argomento per aumentare o diminuire il numero di segnalatori necessari per sospendere la pubblicazione su un argomento, e regolare l’impostazione sensibilità chiusura automatica argomento per cambiare la probabilità che l’argomento in questione venga chiuso automaticamente.

Questa immagine è uno screenshot di un'interfaccia utente, che mostra specificamente una tabella con vari indirizzi IP, il loro stato (consenti/nega) e le azioni intraprese. La tabella mostra anche gli timestamp ed è parte di un'applicazione web, come indicato dall'URL nella barra degli indirizzi. (Didascalia generata da AI)1141×441 18 KB

Parole monitorate

Le Parole monitorate sono un’altra ottima funzionalità per aiutare a bloccare o limitare i post che contengono parole, frasi o link URL che gli spammer potrebbero utilizzare ripetutamente.

Considera l’aggiunta di alcune parole “Bloccate” o “Silenziare” al tuo sito se noti che gli spammer utilizzano frequentemente gli stessi tipi di testo nei loro post.

Questa è una fotografia di uno schermo del computer che mostra un questionario sulla segnalazione di argomenti per l'intervento. (Didascalia generata da AI)1904×1000 75.4 KB

Per un uso più avanzato delle Parole monitorate, potresti anche considerare Utilizzare le espressioni regolari con le Parole monitorate.

Aumentare i requisiti del livello di fiducia

Se noti che lo spam proviene principalmente da utenti TL0, potresti anche voler regolare alcune impostazioni del livello di fiducia per rendere più difficile raggiungere TL1:

Questa è uno screenshot di una pagina web che mostra una pagina dei risultati di ricerca con varie opzioni di ricerca e filtri. (Didascalia generata da AI)1107×451 17.8 KB

Plugin hCaptcha

Impostazioni del plugin hCaptcha1310×552 16.5 KB

Il plugin Discourse hCaptcha mira a migliorare la sicurezza e la protezione dai bot integrando hCaptcha nel modulo di registrazione locale.

Su tutti i siti ospitati da Discourse, questo plugin è incluso automaticamente.

Passaggi aggiuntivi

Capire perché gli utenti spammano il tuo sito è importante. Sono annoiati, malintenzionati o cercano di promuoversi?

Suggerimenti per gestire l’utente difficile, insieme a una varietà di altri argomenti di moderazione, si trovano nella Guida alla moderazione di Discourse, quindi potresti voler leggere questa guida per alcune idee aggiuntive sulla moderazione del tuo sito.

Oltre a quanto sopra, potenziare il tuo team di moderazione per il breve termine, in modo da avere una copertura completa, è un altro buon approccio per combattere lo spam. La chiave è logorare gli utenti problematici finché non si annoiano e se ne vanno.

Se continui ad avere problemi con lo spam dopo aver seguito questa guida, potresti anche considerare di mettere tutti o alcuni post dei nuovi utenti nella coda di revisione con le impostazioni approva conteggio post, approva a meno che non siano gruppi consentiti o approva nuovi argomenti a meno che non siano gruppi consentiti:

L'immagine mostra un diagramma di flusso con tre passaggi per le impostazioni di approvazione dei contenuti. (Didascalia generata da AI)1123×387 27 KB

L’impostazione approva a meno che non siano gruppi consentiti richiede che i post creati da utenti non appartenenti ai gruppi specificati vengano approvati. I post creati da amministratori e moderatori sono sempre approvati.

L’impostazione approva nuovi argomenti a meno che non siano gruppi consentiti richiede che i nuovi argomenti creati da utenti non appartenenti ai gruppi specificati vengano approvati. Gli argomenti creati da amministratori e moderatori sono sempre approvati.

Tuttavia, è importante assicurarsi di avere abbastanza moderatori a disposizione per gestire questa situazione, poiché ciò potrebbe potenzialmente rendere difficile per i nuovi utenti iniziare a interagire con il sito se i post non vengono approvati.

Non posso parlare per tutti i forum, ma in un forum di cui ero TL3, c’era almeno un post di spam ancora visibile quando ho effettuato l’accesso per la prima volta per la giornata nelle mie categorie monitorate. E su quello di cui sono attualmente moderatore, riceviamo in media 2 post di spam al giorno. Quindi penso che sia abbastanza comune su molti forum in base a questo.

Un’espressione regolare molto utile è \\d{3}-\\d{4}|[\\w+\\-.]+@[a-z\\d\\-]+(\\.[a-z\\d\\-]+)*\\.[a-z]+ che blocca indirizzi email e numeri di telefono. Non dimenticare di abilitare le impostazioni - posting - “watched words regular expressions”.

Ciao

Sto utilizzando questi suggerimenti sul mio forum e… grazie!

Esiste un’impostazione che può essere abilitata per inviare solo i nuovi utenti che si registrano da un dominio gmail.com, alla coda di revisione?

Attualmente, invio tutti i nuovi utenti alla coda per la revisione, ma ho scoperto che la maggior parte degli utenti spam sono quelli creati utilizzando un’email gmail. Inviare solo questi alla coda di revisione ridurrebbe il carico e il tempo di revisione, almeno per me

@SaraDev Sai se questo è possibile? Mi piacerebbe saperlo anche a me perché sarebbe molto utile bloccare non solo gli IP, ma anche domini specifici!

Non esiste una funzionalità principale di Discourse per inviare post solo da utenti di un dominio specifico (ad esempio, gmail.com) alla coda di revisione.

La funzionalità correlata più vicina è l’impostazione del sito domini email da approvare automaticamente, che consente a determinati domini email di aggirare il processo di approvazione manuale degli utenti approvando automaticamente gli utenti da tali domini.

Esistono anche impostazioni per domini email bloccati e domini email consentiti che forniscono un modo per limitare o controllare chi può registrarsi sul tuo sito in base ai propri domini email:

Tuttavia, tutte queste impostazioni richiederebbero l’abilitazione dell’impostazione approva utenti e influenzerebbero solo gli utenti che si registrano inizialmente su un sito, e non l’interazione tra la creazione di post e la coda di revisione.

Come soluzione alternativa, potresti utilizzare i Gruppi per ottenere una funzionalità simile. Ad esempio, potresti creare un gruppo personalizzato e aggiungere automaticamente gli utenti che si registrano con un indirizzo email specifico al gruppo, quindi aggiungere questo gruppo all’impostazione approva a meno che non siano consentiti gruppi e approva nuovi argomenti a meno che non siano consentiti gruppi.

image1388×363 18.5 KB

Con questo tipo di configurazione, potresti effettivamente aggirare la coda di revisione per gli utenti con un dominio specifico, inviando comunque altri post alla coda di revisione, se lo desideri.

Ciao, mi stavo chiedendo se fosse possibile forzare un captcha alla creazione di argomenti e/o post?

Non lo so, ma a cosa serve se un bot può aggirare il captcha durante l’accesso? Allora può fare lo stesso durante la pubblicazione.

Vero, ma sembra esserci il supporto captcha per la registrazione, quindi mi chiedevo se lo stesso esista per la creazione di argomenti/post.

Abbiamo visto diversi clienti colpiti da grandi attacchi spam ultimamente, e ciò che avevano in comune è che hanno aperto una o più categorie a tutti - crea, bypassando tutte le restrizioni sui livelli di fiducia.

Per gli amministratori esperti di Discourse è ovvio che questa sia una cattiva idea, ma per le persone meno esperte non lo è. Quindi potrebbe essere una buona idea affermare l’ovvio (per noi) e aggiungerlo al post iniziale dell’argomento.

Ultimamente, abbiamo avuto a che fare con spammer che utilizzano la registrazione automatica e poi cercano di creare nuovi argomenti con contenuti generati dall’IA che sembrano vere richieste di consigli, ma includono link di affiliazione Amazon. Di solito mascherano questi link con vari motori di abbreviazione URL. Sono in grado di rispondere ai commenti e persino di chattare in privato in modo divertente. Qualcuno ha avuto esperienze simili? Mi chiedo se, poiché questi tentativi sembrano essere completamente automatizzati, ci siano molti altri forum Discourse presi di mira. Avete qualche consiglio su una strategia per liberarsene?

Ciao @Overgrow,

Ecco alcune idee che potresti provare per prevenire questo:

• Utilizza Discourse AI - AI triage per Impostare il rilevamento dello spam nella tua community per rilevare questo tipo di contenuto
• Aggiungi accorciatori di URL e modelli di link di affiliazione Amazon alla tua lista bloccata di parole monitorate
• Abbassa la soglia newuser spam host threshold e aumenta i requisiti per TL1
• Riduci max new accounts per registration IP e abilita flag sockpuppets
• Utilizza il plugin Discourse hCaptcha per aiutare a prevenire registrazioni spam/IA automatizzate sul tuo sito.
• Considera di inserire tutti i contenuti dei nuovi utenti nella coda di revisione finché l’attacco non diminuisce regolando:
  • approve post count
  • approve unless trust level
  • approve new topics unless trust level

L’approccio qui sarà simile alla prevenzione dello spam in generale, con maggiore attenzione specificamente agli URL accorciati e ai contenuti generati dall’IA.

Per il tuo caso qui, potresti provare a utilizzare un prompt AI specificamente per rilevare contenuti AI come il seguente:

Sei un sistema di rilevamento dello spam. Analizza il seguente contenuto e contesto.

Note:
- Le risposte devono rimanere pertinenti al thread di discussione.
- Segna come SPAM se il contenuto è irrilevante, promozionale o automatizzato.
- Considera i post dei nuovi utenti con link come potenziale SPAM a meno che non siano esplicitamente pertinenti all'argomento.

Fai attenzione ai contenuti che appaiono autentici ma presentano schemi innaturali.
Cerca testi con formulazioni particolari, eccessiva formalità mescolata a
linguaggio informale, o consigli generici che non si adattano bene al contesto.
Segnala contenuti contenenti link di affiliazione nascosti, specialmente quando il post
sembra progettato per portare naturalmente a raccomandazioni di prodotti.

Presta particolare attenzione a questi segnali di allarme:
1. Contenuti che si presentano come richieste di consulenza genuine ma contengono elementi promozionali
2. Post che introducono un problema e poi suggeriscono prodotti specifici come soluzioni
3. La presenza di accorciatori di URL (bit.ly, tinyurl, t.co, goo.gl, ecc.) che possono mascherare link di affiliazione
4. Link o riferimenti a prodotti Amazon, specialmente con parametri di affiliazione (tag=, ref=, affiliate=)
5. Contenuti che sembrano chiedere raccomandazioni ma indirizzano sottilmente verso prodotti specifici
6. Testo di qualità artificiale - linguaggio eccessivamente formale mescolato a espressioni casuali o struttura goffa
7. Nuovi account che pubblicano contenuti con uno qualsiasi dei modelli sopra indicati

Rispondi solo con "SPAM" o "NOT SPAM".

Sto avendo molti problemi con gli account bot ultimamente. Ho dovuto disabilitare le nuove registrazioni degli utenti per la seconda volta. Ieri ho dovuto eliminare circa 50 account bot con circa 30 post di spam. Ho già abilitato hcaptcha con un puzzle difficile ma non li ha fermati. Ero sulla 3.5.0 ma sono appena passato alla 3.6.0 subito dopo l’attacco. Non consentiamo già link a livello di fiducia 0 e richiediamo 30 post prima di consentire i link, ma questi post sono solo muri di testo su agenti di viaggio e altre sciocchezze casuali. Avevamo anche account e post AI che si riferivano al contenuto effettivo del forum ma non avevano molto senso. Quelli sono alquanto divertenti per la nostra base di utenti, ma comunque, non volevo abilitare l’IA sul forum ma sento di aver esaurito tutte le altre opzioni. Tuttavia, ricevo questo messaggio:

IMG_16791170×2532 328 KB

Ma non vedo dove aggiungere tale configurazione?

Soprattutto, mentre l’IA potrebbe aiutare con lo spam, non credo che abilitarla aiuti con la creazione degli account bot in primo luogo o mi sbaglio?

Se approve post count è impostato su 1. Allora è ancora necessario modificarli?

Onestamente non conosco la risposta a questa domanda.

Sì, se approve_post_count è impostato su 1, dovresti comunque rivedere le altre impostazioni.

Come interagiscono queste impostazioni:

approve_post_count (impostato su 1):

• Influenza gli utenti con livello di fiducia 0 e 1
• Richiede l’approvazione del loro primo post
• Dopo 1 post approvato, possono pubblicare liberamente (supponendo che siano ancora TL0 o TL1)

approve_unless_allowed_groups (precedentemente approve_unless_trust_level):

• Influenza tutti non inclusi nei gruppi specificati

• Richiede l’approvazione di tutti i post (non solo il primo)

• approve_new_topics_unless_allowed_groups (precedentemente approve_new_topics_unless_trust_level):

• Influenza tutti non inclusi nei gruppi specificati

• Richiede l’approvazione solo per i nuovi argomenti (non per le risposte)

La differenza fondamentale:

• approve_post_count è temporaneo: una volta che gli utenti raggiungono la soglia del conteggio, possono pubblicare liberamente
• Le impostazioni “unless allowed groups” sono continue: si applicano a TUTTI i post/argomenti degli utenti non inclusi nei gruppi specificati, indipendentemente dal numero di post che hanno effettuato

Potresti anche combinare le impostazioni per un migliore controllo della pubblicazione sul tuo sito, ad esempio:

• Usa approve_post_count: 1 per rivedere i post iniziali dei nuovi utenti (TL0/TL1)
• Usa le impostazioni approve_unless_allowed_groups per la moderazione continua di tutti tranne i gruppi specifici (ad esempio, i membri TL2+)

Questo crea un approccio in cui i nuovi utenti vengono moderati inizialmente, e potresti anche controllare chi ottiene la libertà continua di pubblicare senza approvazione.