Немедленные действия, которые можно предпринять во время спам-атаки

Эта тема предназначена для владельцев сайтов, которые либо столкнулись с активной спам-атакой, либо хотят принять превентивные меры для борьбы со спамом.

Мое сообщество прямо сейчас подвергается массовой спам-атаке

Спам-пользователей и сообщений так много, и их становится всё больше!

Если ваш сайт размещён у нас ^[1], вы можете написать в team@discourse.org за поддержкой, и наша команда предпримет необходимые меры как можно скорее. Вы также можете самостоятельно выполнить следующие шаги.

Следующие настройки могут помочь смягчить последствия атак

must approve users (требовать одобрения пользователей) — может быть использовано для остановки потока новых пользователей; все новые учётные записи должны быть одобрены перед публикацией.

Увеличение Fast typing threshold (порог быстрого набора) до high (высокий) позволяет увеличить минимальное время, которое пользователи должны потратить на набор текста, чтобы избежать попадания в очередь на проверку. Обратите внимание: если пользователи набирают текст слишком быстро, их учётные записи будут заглушены, и они могут вообще не иметь возможности публиковать сообщения до одобрения.

Установите approve new topics unless allowed groups (одобрять новые темы, если не разрешённые группы) → admins, moderators, trust_level_2 — это гарантирует, что новые пользователи на форуме не смогут создавать новые темы без одобрения.

Установите hide post sensitivity (чувствительность скрытия постов) → high (высокий) — при установке высокого значения спам-сообщения будут скрываться быстрее в зависимости от флагов пользователей.

Включите flag sockpuppets (помечать подставные аккаунты) — спамеры часто используют одни и те же IP-адреса; помечая пользователей с одинаковым IP, вы с большей вероятностью поймаёте спамеров.

Если спам имеет определённую закономерность, вы можете использовать функцию watched words (отслеживаемые слова) для автоматического заглушения учётных записей, использующих конкретное слово.

Применяйте следующие настройки только в том случае, если вы понимаете их последствия:

• снимите галочку с allow new registrations (разрешить новые регистрации)
• установите max new accounts per registration IP (максимум новых учётных записей с одного IP) → 1

В моей очереди на проверку слишком много помеченных пользователей и сообщений!

Если ваш сайт размещён у нас, напишите в team@discourse.org, и мы поможем вам справиться с этим.

Если вы используете самостоятельный хостинг, вы можете использовать следующую задачу Rake для обработки большого количества элементов в очереди на проверку.

bundle exec rake 'reviewables:mass-handle'

Если в данный момент слишком много тем, которые явно являются спамом, но не помечены, и у вас настроен Discourse AI, вы можете использовать эту команду для ретроспективной отправки тем в детектор спама:

rake ai:spam:scan_topics[2025-01-01,2025-01-05]

Вы также можете просканировать все сообщения (не только первые сообщения в темах) в определённом диапазоне дат, что полезно для выявления спама в ответах:

rake ai:spam:scan_posts[2025-01-01,2025-01-05]

Если в данный момент слишком много тем, которые явно являются спамом, но не помечены, и у вас настроен Akismet, вы можете использовать эту команду для ретроспективного сканирования тем через Akismet:

rake akismet:scan_old

Я хочу подготовить свой сайт к спаму

Обратитесь к Tips for Preventing Spam

Обратите внимание, что некоторые из этих рекомендаций могут создавать препятствия для участия сообщества. Хорошо оценить, какие настройки подходят именно вашему сообществу, если вы планируете включить их на постоянной основе.

1. Вы являетесь платным клиентом Discourse ↩︎

Having to deal with spam on your community is stressful.

The Discourse team is actively working on features to help communities deal with spam more holistically, including

• Improving spam detection – as we are seeing more sophisticated spam behaviour
• New defaults for spam configs – site owners do not have to lift a finger to get spam protection
• Simplifying the review queue and handling of flagged content – moderators can take action with better tools and information

Great topic with lots of useful tips. Sam also posted a free route for self-hosted for AI Spam using Gemini Flash.

This is a great guide!

I think you might change this title to “what to do when you have a spam attack”

It might also be cool if there there were a one-click or wizard that sets or guides you though these settings.

Yes, agree. Though the team is currently looking through more sensible defaults that might prevent the need to take the actions here altogether, so hopefully this wizard will not be needed, and this topic can be irrelevant in the near future.

Advice taken!

I did like the other title!

I think the setting was changed to Fast typing threshold and you’d set it to high now