Ciao a tutti, uso discourse da circa 9 anni su Home Assistant. Sono stato anche moderatore per diversi anni. Recentemente, abbiamo visto un enorme afflusso di spam. Mi chiedo cosa possiamo fare per alleviare i problemi.
Innanzitutto, sembra che le parole chiave, le espressioni regolari, ecc. impieghino del tempo prima che i post vengano segnalati. È limitato solo dai nostri server o c’è un modo per aumentare la velocità? Tenete presente che abbiamo circa 270.000 utenti in questo momento e in media circa 100 nuovi utenti al giorno (esclusi gli spammer).
In secondo luogo, gli spammer sono diventati intelligenti, in particolare con questo software per forum. Hanno due forme di attacco.
Creano un post con parole senza senso. Solo un mucchio di parole inglesi e non inglesi messe insieme. Questo li fa superare i filtri anti-spam. Quindi modificano il post per fare spam su qualunque cosa stiano promuovendo.
Creano un argomento, quindi rispondono all’argomento e contrassegnano la risposta come soluzione. Quando andiamo a eliminare / bloccare questo spammer, Discourse restituisce un errore 500 specificamente a causa della casella di controllo della soluzione. Per qualche motivo, non è possibile eliminare un utente che ha una soluzione.
Come gestite questi problemi?
Per il secondo problema, abbiamo tentato di bloccare la casella di controllo della soluzione a un livello di fiducia più elevato. Tuttavia, le impostazioni o la casella di controllo della soluzione sono solo “On” o “Off”. Cioè, non ci sono livelli di fiducia integrati nella casella di controllo della soluzione.
Mentre ci sono, ho anche un feedback sugli strumenti di moderazione. Trovo molto strano che tutti i link nei log delle azioni dello staff semplicemente non funzionino. Si collegano tutti ai log delle azioni dello staff. Ad esempio, tutti i link cerchiati in questa pagina non portano ad argomenti o post.
Un paio di categorie utili che utilizzano il nuovo plugin Doc-categories (la barra laterale potrebbe essere migliore per accedervi). Tuttavia, fai clic su questi 2 collegamenti
Documentation
Un paio di argomenti lì (ce ne sono altri):
Per cercare in queste categorie, utilizza quanto segue nella ricerca
Questo cercherà nella categoria Documentazione
#documentation il tuo termine di ricerca
Questo cercherà nella wiki della community
#community-wiki il tuo termine di ricerca
Ci sono anche alcuni plugin che possono aiutare. Se sei ospitato, dovrai vedere se sono disponibili nel tuo piano. Se sei self-hosted, hai più libertà di installare plugin, ma potresti aver bisogno di aiuto se il sito si interrompe e non riesci a risolverlo.
Alcuni plugin
Quello qui sotto è un plugin ufficiale, quindi c’è meno probabilità che si rompa.
Abbiamo fatto così, finisce con 100 approvazioni di moderatori o più al giorno. Praticamente tutti i nuovi utenti fanno un post. Se ci fosse un processo di approvazione di massa, non sarebbe così scoraggiante.
I nuovi utenti creavano anche più primi post perché il primo non veniva approvato. Ne ho avuti 59 dopo una pausa di 4 ore un giorno, 2 dei quali erano spam. Sto cercando di trovare una via di mezzo qui.
MODIFICA: Aspetta, ho letto male questa citazione
Come facciamo a farlo specificamente per quel plugin?
Purtroppo non è d’aiuto nel forum HA, poiché i nuovi utenti sono quelli che hanno più probabilità di aver bisogno di aiuto.
Abbiamo provato l’approvazione dei nuovi utenti e anche la richiesta di approvazione per i primi post, ma ciò aumenta solo significativamente il carico di lavoro moderativo.
Purtroppo non c’è un modo semplice che io conosca per gestire gli account di spam senza qualche grattacapo.
Se i nuovi utenti sono spesso, per così dire, raccomandati da altri utenti o invitati dal tuo team. Il sistema di link di invito potrebbe essere utile poiché il link può essere configurato dallo staff (amministratore?) per impostare un livello di fiducia superiore a 0.
Puoi comunque limitare i nuovi utenti non invitati a restringere un TL0 (nuovo utente) a determinate “Categorie di ammissione”.
Altrimenti, i 2 plugin relativi allo spam potrebbero essere presi in considerazione. Ci sono anche alcuni plugin AI, ma questi includeranno costi relativi all’utilizzo delle funzionalità AI.
Ho capito ora. Non ho accesso a quell’interfaccia utente, quindi devo fare delle ipotesi. Inoltrerò questo agli amministratori, sperando che ci dia ciò che vogliamo.
Sì, tipicamente è necessario il livello di Amministratore. Anche se, se gli Amministratori si sentono a loro agio, c’è un’opzione per consentire ai Moderatori del sito completo di gestire le categorie.
Puoi anche citare i post qui e usare “copia citazione” per pubblicare sul tuo forum al tuo team/amministratore, dicendo categoria staff privata o un messaggio privato/messaggio privato di gruppo.
Puoi anche usare i link ai post qui per assistere il tuo team.
Ho esaminato le impostazioni generali per il plugin Solved. Farlo per categoria sembra un po’ macchinoso, a mio parere. Tuttavia, ho notato che potrei probabilmente aumentare create topic allowed groups da 0 > 1 e poi abbassare leggermente il livello per raggiungere il Trust Level 1. Lo abbiamo già a un livello ragionevole e penso che abbassare un paio di requisiti non influenzerà troppo il team di moderazione.
Sembra una soluzione che suggerireste? petro, Rosemary - pensate che questo possa ostacolare troppo i nostri nuovi membri?
Potrebbe funzionare. Anche se ciò renderebbe forse più difficile per i nuovi utenti poter creare un argomento.
Spammer veramente intelligenti potrebbero anche, con i miei suggerimenti sopra, salvare i plugin menzionati. Potrebbero passare attraverso il tutorial per nuovi utenti per avanzare al livello utente.
Anche se sembra che gli spammer stiano solo cercando scorciatoie veloci.
È un po’ una seccatura, però, se hai molte categorie da regolare se usi la sicurezza per categorie.
Uno dei membri più esperti qui, tuttavia, potrebbe conoscere un comando di massa da riga di comando rails che potrebbe essere in grado di modificare tutte le impostazioni delle categorie. Quindi potresti dover solo regolare alcune categorie che desideri, per così dire, ad accesso libero o più ristretto.
Ho approfondito alcuni dati basandomi su questo. Abbiamo circa 200 nuove iscrizioni al giorno, con un numero compreso tra il 25% e il 50% di queste che effettuano il primo post, circa 100 al giorno (non riesco a vedere alcun collegamento tra i nuovi utenti e il loro primo post, quindi questo è vago), e circa 80 utenti che raggiungono il Livello di Fiducia 1 al giorno.
Questo mi sembra abbastanza sicuro per procedere come ho trovato. Ne discuterò con i miei moderatori e poi vi darò un riscontro qui. È sempre utile avere un po’ di conoscenza interna su ciò che funziona per alcuni, e in questo modo possiamo chiudere la discussione se qualcosa sta funzionando bene o parlare di più su potenziali soluzioni in caso contrario.
Sì, le cose possono essere piuttosto faticose a volte. Soprattutto se hai un afflusso di spammer. Un altro strumento nelle impostazioni di amministrazione se identifichi utenti che utilizzano e-mail temporanee. Puoi aggiungere quei domini di e-mail temporanee alla blacklist dei domini. Posso vedere di ottenere un elenco da uno dei siti di cui sono amministratore. Non sono sicuro se posso esportarli come testo. Ma posso sicuramente ottenere uno screenshot. Ci sono molti siti, quindi è quasi impossibile ottenerli tutti.
Se hai bisogno di aiuto, puoi anche contattarmi tramite messaggio privato.
Potrebbe valere la pena dare un’occhiata al nostro plugin AI, che ora dispone di una funzione di scansione dello spam AI in grado di segnalare i post
Abbiamo utilizzato questa funzione su Meta per un po’ di tempo e l’abbiamo trovata più efficace nel rilevare lo spam che altrimenti passerebbe attraverso altri sistemi, e se si è affetti da un tipo specifico di spam, c’è il vantaggio di poter fornire istruzioni personalizzate.
La scansione antispam di Discourse AI non è vulnerabile a questo.
Inoltre, abbiamo delle protezioni che impediscono alle persone di modificare i post una volta che sono vecchi.
Se questo è riproducibile, abbiamo bisogno di una segnalazione di bug, ci piacerebbe risolverlo.
A questo punto considero Akismet incapace di gestire l’attuale schema di spam online, ha troppi falsi negativi.
Discourse AI sta andando molto bene, puoi configurarlo sulla tua istanza self-hosted gratuitamente se ti affidi a un modello come Gemini Flash 2.0 che fa un lavoro spettacolare con lo spam.
Admin qui! 
Missy Quarry!