Hola a todos, he estado usando Discourse durante ~9 años en Home Assistant. También he sido moderador durante varios años. Recientemente, hemos visto una gran afluencia de spammers. Me pregunto qué podemos hacer para aliviar los problemas.
Primero, parece que las palabras clave, expresiones regulares, etc., tardan un tiempo antes de que las publicaciones sean marcadas. ¿Está esto limitado por nuestros servidores o hay alguna manera de aumentar la velocidad? Tengan en cuenta que actualmente tenemos aproximadamente 270.000 usuarios y promediamos unos 100 usuarios nuevos al día (sin incluir spammers).
Segundo, los spammers se han vuelto inteligentes, específicamente con este software de foro. Tienen dos formas de ataque.
Crean una publicación con sinsentidos. Solo un montón de palabras en inglés y no en inglés unidas. Esto les permite pasar los filtros de spam. Luego editan la publicación para hacer spam de lo que sea que estén promocionando.
Crean un tema, luego responden al tema y marcan la respuesta como solución. Cuando vamos a eliminar / bloquear a este spammer, Discourse devuelve un error 500 específicamente debido a la casilla de verificación de solución. Por alguna razón, no puedes eliminar a un usuario que tiene una solución.
¿Cómo está gestionando todo el mundo estos problemas?
Para el segundo problema, intentamos bloquear la casilla de verificación de solución a un nivel de confianza más alto. Sin embargo, la configuración o la casilla de verificación de solución son solo “Activado” o “Desactivado”. Es decir, no hay niveles de confianza integrados en la casilla de verificación de solución.
Mientras estoy aquí, también tengo algunos comentarios sobre las herramientas de moderación. Me parece muy extraño que todos los enlaces en los registros de acciones del personal simplemente no funcionen. Todos simplemente enlazan a los registros de acciones del personal. Por ejemplo, todos los enlaces rodeados en esta página no conducen a temas ni a publicaciones.
Un par de categorías útiles que utilizan el nuevo plugin Doc-categories (la barra lateral podría ser mejor para acceder). Sin embargo, haga clic en estos 2 enlaces.
Para buscar en estas categorías, utilice lo siguiente en la búsqueda.
Esto buscará en la Categoría de Documentación
#documentation tu término de búsqueda
Esto buscará en la wiki de la comunidad
#community-wiki tu término de búsqueda
También hay algunos plugins que pueden ayudar. Si está alojado, deberá ver si están disponibles en su plan. Si está autoalojado, tiene más libertad para instalar plugins, pero puede necesitar ayuda si el sitio se rompe y no puede arreglarlo.
Algunos plugins
Este de abajo es un plugin oficial, por lo que hay menos posibilidades de que se rompa.
Hicimos eso, termina con 100 aprobaciones de moderadores o más al día. Prácticamente todos los usuarios nuevos hacen una publicación. Si hubiera un proceso de aprobación masiva, no sería tan desalentador.
Los nuevos usuarios también estaban creando múltiples primeras publicaciones porque la primera no se estaba procesando. Tuve 59 después de un descanso de 4 horas un día, 2 de las cuales eran spam. Estoy tratando de encontrar un punto intermedio aquí.
EDITAR: Espera, leí mal esta cita
¿Cómo hacemos eso específicamente para ese plugin?
Lamentablemente, eso no es útil en el foro de HA, ya que los nuevos usuarios son los que más probablemente necesiten ayuda.
Hemos intentado la aprobación de nuevos usuarios y también requerir aprobación para las primeras publicaciones, pero solo aumenta significativamente la carga de trabajo de moderación.
Desafortunadamente, no hay una forma fácil que yo sepa para lidiar con las cuentas de spam sin algunos dolores de cabeza.
Si los nuevos usuarios son a menudo, por así decirlo, recomendados por otros usuarios o invitados por su equipo. El sistema de enlaces de invitación podría ser útil, ya que el enlace puede ser configurado por el personal (¿administrador?) para establecer un Nivel de Confianza superior a 0.
Aún así, puede restringir a los nuevos usuarios no invitados para restringir a un TL0 (usuario nuevo) a ciertas “Categorías de Admisión”.
De lo contrario, los 2 complementos relacionados con el spam pueden ser de consideración. También hay algunos complementos de IA, pero esos incluirán costos relacionados con el uso de funciones de IA.
Ya te entiendo. No tengo acceso a esa interfaz de usuario, así que tengo que hacer algunas suposiciones. Le reenviaré esto a los administradores, espero que nos dé lo que queremos.
Sí, normalmente se necesita nivel de administrador. Aunque si el/los administrador(es) se sienten cómodos, existe la opción de permitir que los moderadores de sitio completo administren categorías.
También puedes citar publicaciones aquí y usar la opción “copiar cita” para publicar en tu foro a tu equipo/administrador, decir que es una categoría privada para el personal o un mensaje privado/mensaje privado grupal.
También puedes usar enlaces a las publicaciones aquí para ayudar a tu equipo.
Investigué la configuración general del plugin Solved. Hacer eso por categoría parece un poco torpe, en mi humilde opinión. Sin embargo, noté que lo que podría hacer es probablemente aumentar create topic allowed groups de 0 > 1 y luego bajar un poco el listón para alcanzar el Nivel de Confianza 1. Ya lo tenemos a un nivel razonable y creo que bajar un par de los requisitos no afectará demasiado al equipo de moderación.
¿Suena esto como una solución que ustedes sugerirían? petro, Rosemary - ¿creen que esto impediría demasiado a nuestros nuevos miembros?
Podría funcionar. Aunque eso tal vez dificultaría que los nuevos usuarios pudieran crear un tema.
Los spammers verdaderamente ingeniosos podrían, incluso con mis sugerencias anteriores, guardar los plugins mencionados. Podrían pasar por el tutorial para nuevos usuarios para avanzar en el nivel de usuario.
Sin embargo, parece que los spammers solo buscan atajos rápidos.
Es un poco molesto si tienes muchas categorías que ajustar si usas la seguridad por categoría.
Sin embargo, uno de los miembros más experimentados aquí podría conocer un comando de línea de Rails masivo que podría cambiar la configuración de todas las categorías. Entonces, es posible que solo necesites ajustar algunas categorías que quieras, por así decirlo, de acceso libre o más restringido.
Investigué algunos datos basándome en eso. Tenemos aproximadamente ~200 nuevos registros por día, entre el 25 y el 50% de ese número realiza la primera publicación, ~100 por día (no puedo ver ninguna conexión entre los nuevos usuarios y su primera publicación, así que esto es impreciso), y ~80 usuarios obtienen el Nivel de Confianza 1 por día.
Esto parece bastante seguro para seguir el camino que encontré. Lo discutiré con mis moderadores y luego haré un seguimiento aquí. Siempre es bueno tener algo de conocimiento interno de lo que funciona para algunos, y de esa manera podemos cerrar esto si algo está funcionando bien o hablar más sobre posibles soluciones si no.
Sí, las cosas pueden ser bastante agotadoras a veces. Especialmente si tienes una afluencia de spammers. Otra herramienta en la configuración de administración si identificas usuarios que usan correos electrónicos temporales. Puedes agregar esos dominios de correo electrónico temporal a la lista negra de dominios. Puedo ver si consigo una lista de uno de los sitios en los que soy administrador. No estoy seguro de si puedo exportarlos como texto. Pero seguro que puedo conseguir una captura de pantalla. Hay muchos sitios, por lo que es casi imposible conseguirlos todos.
Si necesitas ayuda, también puedes contactarme por mensaje privado.
Podría valer la pena echar un vistazo a nuestro plugin de IA, que ahora tiene una función de escaneo de spam de IA que puede marcar publicaciones
Hemos estado usando esto en Meta por un tiempo y hemos descubierto que es mejor para detectar spam que pasaría por otros sistemas, y si está sufriendo un tipo específico de spam, existe el beneficio de poder proporcionar instrucciones personalizadas.
El escaneo de spam de Discourse AI no es vulnerable a esto.
Además, tenemos salvaguardas que impiden que las personas editen una vez que una publicación es antigua.
Si esto es reproducible, necesitamos un informe de error, nos encantaría solucionarlo.
En este momento, considero que Akismet es incapaz de lidiar con el patrón actual de spam en línea, tiene demasiados falsos negativos.
Discourse AI lo ha estado haciendo muy bien, puedes configurarlo en tu instancia autoalojada gratis si te apoyas en un modelo como Gemini Flash 2.0, que hace un trabajo espectacular con el spam.
¡Administrador aquí! 
Missy Quarry!