Hallo zusammen, ich benutze Discourse seit etwa 9 Jahren bei Home Assistant. Ich bin auch seit einigen Jahren Moderator. In letzter Zeit haben wir einen riesigen Zustrom von Spammern erlebt. Ich frage mich, was wir tun können, um die Probleme zu lindern.
Erstens scheint es, dass Schlüsselwörter, reguläre Ausdrücke usw. einige Zeit dauern, bis Beiträge markiert werden. Ist dies nur durch unsere Server begrenzt oder gibt es eine Möglichkeit, die Geschwindigkeit zu erhöhen? Bedenken Sie, dass wir derzeit etwa 270.000 Benutzer haben und durchschnittlich etwa 100 neue Benutzer pro Tag (ohne Spammer) hinzukommen.
Zweitens sind Spammer schlau geworden, insbesondere mit dieser Forensoftware. Sie haben zwei Angriffsformen.
Sie erstellen einen Beitrag mit Kauderwelsch. Nur eine Menge englischer und nicht-englischer Wörter, die aneinandergereiht sind. Dadurch kommen sie an den Spamfiltern vorbei. Dann bearbeiten sie den Beitrag, um das zu spammen, was sie gerade pushen.
Sie erstellen ein Thema, antworten dann auf das Thema und markieren die Antwort als Lösung. Wenn wir diesen Spammer löschen/blockieren, gibt Discourse einen 500-Fehler zurück, speziell wegen des Lösungs-Kontrollkästchens. Aus irgendeinem Grund kann man keinen Benutzer löschen, der eine Lösung hat.
Wie geht jeder mit diesen Problemen um?
Für das zweite Problem haben wir versucht, das Lösungs-Kontrollkästchen an eine höhere Vertrauensstufe zu binden. Die Einstellungen oder das Lösungs-Kontrollkästchen sind jedoch nur “Ein” oder “Aus”. Das heißt, es gibt keine Vertrauensstufen, die in das Lösungs-Kontrollkästchen integriert sind.
Während ich hier bin, habe ich auch einige Rückmeldungen zu den Moderationstools. Ich finde es sehr seltsam, dass alle Links in den Protokollen der Mitarbeiteraktionen einfach nicht funktionieren. Sie verlinken alle nur auf die Protokolle der Mitarbeiteraktionen. Zum Beispiel führen alle auf dieser Seite eingekreisten Links nicht zu Themen oder Beiträgen.
Eine Option ist die Umstellung auf die Genehmigung neuer Benutzer. Erhöhen Sie die Vertrauensstufe in Kategorien mit dem gelösten Plugin auf tl1 oder tl2. Beschränken Sie neue Benutzer auf bestimmte Kategorien.
Ein paar nützliche Kategorien, die das neue Doc-Kategorien-Plugin verwenden (die Seitenleiste ist möglicherweise besser zugänglich). Klicken Sie jedoch auf diese 2 Links
Um diese Kategorien zu durchsuchen, verwenden Sie Folgendes in der Suche
Dies durchsucht die Dokumentationskategorie
#documentation Ihr Suchbegriff
Dies durchsucht das Community-Wiki
#community-wiki Ihr Suchbegriff
Es gibt auch einige Plugins, die helfen können. Wenn Sie gehostet werden, müssen Sie prüfen, ob diese in Ihrem Plan verfügbar sind. Wenn Sie selbst gehostet werden, haben Sie mehr Freiheit, Plugins zu installieren, benötigen aber möglicherweise Hilfe, wenn die Website abstürzt und Sie sie nicht reparieren können.
Einige Plugins
Das unten ist ein offizielles Plugin, daher ist die Wahrscheinlichkeit, dass es abstürzt, geringer.
Das haben wir gemacht, es führt zu 100 oder mehr Mod-Genehmigungen pro Tag. So ziemlich alle neuen Benutzer erstellen einen Beitrag. Wenn es einen Massengenehmigungsprozess gäbe, wäre es nicht so entmutigend.
Neue Benutzer erstellten auch mehrere erste Beiträge, weil der erste nicht durchging. Ich hatte einmal 59 nach einer 4-stündigen Pause, davon 2 Spam. Ich versuche, hier einen Mittelweg zu finden.
EDIT: Moment, ich habe dieses Zitat falsch gelesen
Das ist im HA-Forum leider überhaupt nicht hilfreich, da neue Benutzer am ehesten Hilfe benötigen.
Wir haben die Genehmigung neuer Benutzer und auch die Genehmigung für die ersten paar Beiträge versucht, aber es erhöht nur die Moderationsarbeit erheblich.
Löschen
Jeder. Ansehen/Erstellen/Antworten (oder nur Erstellen/Antworten löschen)
Hinzufügen
Vertrauensstufe X (1 bis 4). Ansehen/Erstellen/Antworten
Wenn Sie „Jeder“ auf „Nur Ansehen“ ändern, können Benutzer die Themen sehen, aber keine erstellen oder beantworten.
Es gibt einen weiteren Tab in den Kategorieeinstellungen, in dem Sie den Text konfigurieren können, der angezeigt wird, wenn ein Benutzer nicht posten kann.
Leider gibt es meines Wissens keine einfache Möglichkeit, Spam-Konten ohne Kopfzerbrechen zu bekämpfen.
Wenn neue Benutzer oft von anderen Benutzern empfohlen oder von Ihrem Team eingeladen werden. Das Einladungssystem könnte nützlich sein, da der Link von den Mitarbeitern (Admin?) konfiguriert werden kann, um eine Vertrauensstufe höher als 0 festzulegen.
Sie können jedoch immer noch neue Benutzer, die nicht eingeladen wurden, einschränken, um TL0 (neue Benutzer) auf bestimmte “Aufnahmekategorien” zu beschränken.
Ansonsten könnten die 2 Spam-bezogenen Plugins von Interesse sein. Es gibt auch einige KI-Plugins, aber diese beinhalten Kosten im Zusammenhang mit der Nutzung von KI-Funktionen.
Das fühlt sich für mich wie ein Fehler an, der behoben werden muss. 500-Fehler sollten nicht in der Produktion auftreten, und schon gar nicht regelmäßig
Ich verstehe jetzt. Ich habe keinen Zugriff auf diese Benutzeroberfläche, daher muss ich einige Vermutungen anstellen. Ich werde dies an die Administratoren weiterleiten, hoffentlich bringt uns das, was wir wollen.
Ja, normalerweise braucht man Administrator-Level. Obwohl, wenn die Administratoren damit einverstanden sind, gibt es eine Option, Full Site Moderators die Verwaltung von Kategorien zu gestatten.
Sie können auch Beiträge hier zitieren und die Funktion „Zitat kopieren“ verwenden, um auf Ihrem Forum mit Ihrem Team/Administrator zu kommunizieren, z. B. in einer privaten Kategorie für Mitarbeiter oder in einer privaten Nachricht/Gruppen-Privatnachricht.
Sie können auch Links zu den Beiträgen hier verwenden, um Ihr Team zu unterstützen.
Ich habe mir die allgemeinen Einstellungen für das Solved-Plugin angesehen. Das Ganze pro Kategorie einzustellen, ist meiner Meinung nach etwas umständlich. Mir ist jedoch aufgefallen, dass ich wahrscheinlich create topic allowed groups von 0 auf 1 erhöhen und dann die Hürde zum Erreichen von Trust Level 1 etwas senken könnte. Wir haben sie bereits auf einem vernünftigen Niveau und ich denke, dass eine Senkung einiger Anforderungen das Moderationsteam nicht zu sehr belasten wird.
Klingt das nach einer Lösung, die ihr vorschlagen würdet? petro, Rosemary – glaubt ihr, dass dies unsere neuen Mitglieder zu sehr beeinträchtigen würde?
Es könnte funktionieren. Das würde es neuen Benutzern vielleicht erschweren, ein Thema zu erstellen.
Wirklich clevere Spammer könnten mit meinen obigen Vorschlägen vielleicht sogar die erwähnten Plugins speichern. Sie könnten das Tutorial für neue Benutzer durchlaufen, um das Benutzerlevel zu erhöhen.
Es scheint jedoch, dass die Spammer nur nach schnellen Umgehungen suchen.
Es ist jedoch etwas mühsam, wenn Sie viele Kategorien haben, die Sie anpassen müssen, wenn Sie die Kategorien-Sicherheit verwenden.
Eines der erfahreneren Mitglieder hier weiß jedoch vielleicht einen Massenbefehl für die Rails-Befehlszeile, mit dem alle Kategorieeinstellungen geändert werden könnten. Dann müssen Sie möglicherweise nur einige Kategorien anpassen, für die Sie sozusagen freien Zugang oder mehr Einschränkungen wünschen.
Ich habe daraufhin einige Daten analysiert. Wir haben ungefähr ~200 neue Anmeldungen pro Tag, wobei 25-50 % davon erste Beiträge verfassen, also ~100 pro Tag (ich kann keine Verbindung zwischen neuen Benutzern und ihrem ersten Beitrag erkennen, daher ist dies ungenau), und ~80 Benutzer erreichen täglich Trust Level 1.
Dies scheint ziemlich sicher zu sein, um den von mir gefundenen Weg zu gehen. Ich werde das mit meinen Moderatoren besprechen und mich dann hier melden. Es ist immer gut, etwas Erfahrungswissen darüber zu haben, was für einige funktioniert, und auf diese Weise können wir dies abschließen, wenn etwas gut funktioniert, oder mehr über mögliche Lösungen sprechen, wenn nicht.
Ja, die Dinge können manchmal ziemlich anstrengend sein. Besonders wenn man einen Zustrom von Spammern hat. Ein weiteres Werkzeug in den Admin-Einstellungen, wenn Sie Benutzer identifizieren, die temporäre E-Mails verwenden. Sie können diese temporären E-Mail-Domains zur Domain-Blacklist hinzufügen. Ich kann sehen, ob ich eine Liste von einer der Seiten bekomme, auf denen ich Admin bin. Ich bin mir nicht sicher, ob ich sie als Text exportieren kann. Aber ich kann auf jeden Fall einen Screenshot machen. Es gibt viele Seiten, daher ist es fast unmöglich, sie alle zu bekommen.
Wenn Sie Hilfe benötigen, können Sie mich auch per PM erreichen.
Es könnte sich lohnen, unser KI-Plugin zu prüfen, das jetzt eine KI-Spam-Scanfunktion hat, die Beiträge markieren kann
Wir verwenden dies nun schon seit einiger Zeit auf Meta und haben festgestellt, dass es besser darin ist, Spam zu erkennen, der andere Systeme durchlaufen würde, und wenn Sie von einer bestimmten Art von Spam betroffen sind, können Sie benutzerdefinierte Anweisungen geben.
Die Spam-Scan-Funktion von Discourse AI ist dagegen nicht anfällig.
Zusätzlich haben wir Schutzmaßnahmen, die verhindern, dass Benutzer Beiträge bearbeiten können, sobald diese älter sind.
Wenn dies reproduzierbar ist, benötigen wir einen Fehlerbericht, den wir gerne beheben würden.
Zu diesem Zeitpunkt betrachte ich Akismet als nicht in der Lage, das aktuelle Muster von Online-Spam zu bewältigen, da es zu viele False Negatives gibt.
Discourse AI hat sich sehr gut bewährt. Sie können es auf Ihrer selbst gehosteten Instanz kostenlos konfigurieren, wenn Sie ein Modell wie Gemini Flash 2.0 verwenden, das eine spektakuläre Arbeit gegen Spam leistet.
Admin hier! 
Missy Quarry!