Salut à tous, j’utilise Discourse depuis environ 9 ans chez Home Assistant. J’ai également été modérateur pendant plusieurs années. Récemment, nous avons constaté un afflux massif de spammeurs. Je me demande ce que nous pouvons faire pour atténuer ces problèmes.
Premièrement, il semble que les mots-clés, les expressions régulières, etc., prennent du temps avant que les publications ne soient signalées. Est-ce limité par nos serveurs ou y a-t-il un moyen d’augmenter la vitesse ? Gardez à l’esprit que nous avons environ 270 000 utilisateurs actuellement et que nous accueillons en moyenne 100 nouveaux utilisateurs par jour (hors spammeurs).
Deuxièmement, les spammeurs sont devenus intelligents, spécifiquement avec ce logiciel de forum. Ils ont deux formes d’attaque.
Ils créent une publication avec du charabia. Juste un tas de mots anglais et non anglais mis bout à bout. Cela leur permet de passer les filtres anti-spam. Ensuite, ils modifient la publication pour y mettre leur spam.
Ils créent un sujet, puis répondent à ce sujet et marquent la réponse comme solution. Lorsque nous essayons de supprimer / bloquer ce spammeur, Discourse renvoie une erreur 500 spécifiquement à cause de la case à cocher “solution”. Pour une raison quelconque, vous ne pouvez pas supprimer un utilisateur qui a marqué une solution.
Comment gérez-vous ces problèmes ?
Pour le deuxième problème, nous avons tenté de verrouiller la case à cocher “solution” à un niveau de confiance plus élevé. Cependant, les paramètres ou la case à cocher “solution” sont simplement “Activé” ou “Désactivé”. Autrement dit, il n’y a pas de niveaux de confiance intégrés à la case à cocher “solution”.
Pendant que j’y suis, j’ai également quelques commentaires sur les outils de modération. Je trouve très étrange que tous les liens dans les journaux d’actions du personnel ne fonctionnent tout simplement pas. Ils renvoient tous aux journaux d’actions du personnel. Par exemple, tous les liens encerclés sur cette page ne mènent pas aux sujets ou aux publications.
Une option basculer vers la nouvelle approbation utilisateur. Augmenter le niveau de confiance sur les catégories en utilisant le plugin résolu à tl1 ou tl2. Restreindre les nouveaux utilisateurs à certaines catégories uniquement.
Quelques catégories utiles qui utilisent le nouveau plugin Doc-categories (la barre latérale pourrait être plus facile d’accès). Cependant, cliquez sur ces 2 liens :
Documentation
Quelques sujets là-bas (il y en a plus) :
Pour rechercher dans ces catégories, utilisez la commande suivante dans la recherche :
Ceci recherchera dans la catégorie Documentation :
#documentation votre terme de recherche
Ceci recherchera dans le wiki communautaire :
#community-wiki votre terme de recherche
Il existe également certains plugins qui peuvent aider. Si vous êtes hébergé, vous devrez voir s’ils sont disponibles dans votre plan. Si vous êtes auto-hébergé, vous avez plus de liberté pour installer des plugins, mais vous pourriez avoir besoin d’aide si le site plante et que vous ne parvenez pas à le réparer.
Quelques plugins :
Celui ci-dessous est un plugin officiel, donc moins de risques qu’il plante.
Nous l’avons fait, cela se traduit par 100 approbations de modérateurs ou plus par jour. Pratiquement tous les nouveaux utilisateurs font une publication. S’il y avait un processus d’approbation de masse, ce ne serait pas aussi décourageant.
Les nouveaux utilisateurs créaient également plusieurs premières publications car la première ne passait pas. J’en ai eu 59 après une pause de 4 heures un jour, dont 2 étaient du spam. J’essaie de trouver un juste milieu ici.
EDIT : Attendez, j’ai mal lu cette citation
Comment faisons-nous cela spécifiquement pour ce plugin ?
Malheureusement, ce n’est pas utile du tout sur le forum HA, car ce sont les nouveaux utilisateurs qui ont le plus besoin d’aide.
Nous avons essayé l’approbation des nouveaux utilisateurs et aussi l’approbation requise pour les premiers messages, mais cela augmente considérablement la charge de travail de modération.
Malheureusement, il n’existe aucun moyen simple, à ma connaissance, de gérer les comptes de spam sans quelques maux de tête.
Si les nouveaux utilisateurs sont souvent, pour ainsi dire, recommandés par d’autres utilisateurs ou invités par votre équipe. Le système de liens d’invitation pourrait être utile, car le lien peut être configuré par le personnel (administrateur ?) pour définir un niveau de confiance supérieur à 0.
Vous pouvez cependant toujours restreindre les nouveaux utilisateurs non invités à certaines « Catégories d’admission » pour les utilisateurs TL0 (nouveaux utilisateurs).
Sinon, les 2 plugins liés au spam pourraient être pris en considération. Il existe également certains plugins d’IA, mais ceux-ci incluront des coûts liés à l’utilisation des fonctionnalités d’IA.
Je comprends maintenant. Je n’ai pas accès à cette interface utilisateur, je dois donc faire quelques suppositions. Je vais transmettre cela aux administrateurs, j’espère que cela nous donnera ce que nous voulons.
Oui, généralement, il faut un niveau d’administrateur. Bien que si l’administrateur est à l’aise, il existe une option pour permettre aux modérateurs de site complets de gérer les catégories.
Vous pouvez également citer des messages ici et utiliser la fonction “copier la citation” pour publier sur votre forum à votre équipe/administrateur, en disant une catégorie privée pour le personnel ou un message privé/message privé de groupe.
Vous pouvez également utiliser des liens vers les messages ici pour aider votre équipe.
J’ai examiné les paramètres généraux du plugin Solved. Le faire par catégorie semble un peu maladroit, à mon avis. Cependant, j’ai remarqué que ce que je pouvais faire était probablement d’augmenter create topic allowed groups de 0 à 1, puis d’abaisser légèrement la barre pour atteindre le niveau de confiance 1. Nous l’avons déjà à un niveau raisonnable et je pense qu’abaisser quelques-unes des exigences n’aura pas trop d’impact sur l’équipe de modération.
Cela vous semble-t-il être une solution que vous suggéreriez ? petro, Rosemary - pensez-vous que cela entraverait trop nos nouveaux membres ?
Cela pourrait fonctionner. Bien que cela rende peut-être plus difficile pour les nouveaux utilisateurs de pouvoir créer un sujet.
Les spammeurs vraiment astucieux pourraient même, avec mes suggestions ci-dessus, enregistrer les plugins mentionnés peut-être. Ils pourraient suivre le tutoriel des nouveaux utilisateurs pour faire avancer leur niveau d’utilisateur.
Cependant, il semble que les spammeurs recherchent simplement des contournements rapides.
C’est un peu gênant cependant si vous avez beaucoup de catégories à ajuster en utilisant la sécurité par catégorie.
Cependant, l’un des membres les plus expérimentés ici pourrait connaître une commande en ligne Rails groupée qui pourrait être capable de changer les paramètres de toutes les catégories. Vous n’auriez alors peut-être qu’à ajuster certaines catégories pour lesquelles vous souhaitez, pour ainsi dire, un accès libre ou plus restreint.
J’ai examiné quelques données à partir de cela. Nous avons environ 200 nouvelles inscriptions par jour, entre 25 et 50 % de ce nombre effectuant des premiers posts, soit environ 100 par jour (je ne peux pas voir de lien entre les nouveaux utilisateurs et leur premier post, donc c’est flou), et environ 80 utilisateurs atteignant le niveau de confiance 1 par jour.
Cela semble assez sûr pour suivre la voie que j’ai trouvée. Je vais en discuter avec mes modérateurs, puis je ferai un suivi ici. C’est toujours bien d’avoir une connaissance empirique de ce qui fonctionne pour certains, et ainsi nous pourrons clore ce sujet si quelque chose fonctionne bien ou discuter davantage de solutions potentielles si ce n’est pas le cas.
Oui, les choses peuvent être assez éprouvantes par moments. Surtout si vous avez un afflux de spammeurs. Un autre outil dans les paramètres d’administration si vous identifiez des utilisateurs utilisant des e-mails temporaires. Vous pouvez ajouter ces domaines d’e-mails temporaires à la liste noire des domaines. Je peux voir si je peux obtenir une liste d’un des sites dont je suis administrateur. Je ne suis pas sûr de pouvoir les exporter sous forme de texte. Mais je peux certainement en faire une capture d’écran. Il y a beaucoup de sites, donc il est presque impossible de tous les obtenir.
Si vous avez besoin d’aide, vous pouvez également me contacter par message privé.
Il pourrait être intéressant de jeter un œil à notre plugin IA, qui dispose désormais d’une fonctionnalité d’analyse de spam par IA capable de signaler les publications
Nous l’utilisons sur Meta depuis un certain temps maintenant et nous avons constaté qu’il était plus efficace pour détecter le spam qui passerait par d’autres systèmes, et si vous souffrez d’un type de spam spécifique, vous avez l’avantage de pouvoir fournir des instructions personnalisées.
La base d’analyse anti-spam de Discourse AI n’est pas vulnérable à cela.
De plus, nous avons des protections qui empêchent les utilisateurs de modifier un post une fois qu’il est ancien.
Si cela est reproductible, nous avons besoin d’un rapport de bug, nous aimerions le corriger.
À l’heure actuelle, je considère Akismet comme incapable de gérer le schéma actuel de spam en ligne, il a trop de faux négatifs.
Discourse AI a très bien fonctionné, vous pouvez le configurer sur votre instance auto-hébergée gratuitement si vous vous appuyez sur un modèle tel que Gemini Flash 2.0 qui fait un travail spectaculaire avec le spam.
Pouvez-vous l’essayer et nous faire part de vos commentaires ?
Admin ici ! 
Missy Quarry !