Le contenu change souvent, les adresses e-mail et les adresses IP aussi, donc le blocage réduit la quantité, mais nous n’avons pas encore trouvé de solution réelle. Pour des raisons de confidentialité, nous ne voulons pas envoyer tout à Akisment.
Avez-vous essayé d’ajouter certains mots à Admin → Personnaliser → Mots surveillés → Exiger l’approbation ?
D’après votre capture d’écran, j’essaierais d’ajouter ces mots :
cash
credit
money
loan
toll-free
customer care
care number
0779*
helpline
:point_left:
Cela peut être légèrement gênant pour les utilisateurs, mais j’ai configuré Discourse pour qu’il envoie un webhook à une fonction cloud Firebase (gratuite) qui alerte mon téléphone dans une salle de discussion Slack, afin que je puisse souvent approuver les publications en modération en moins de 60 secondes depuis mon téléphone, si je suis réveillé.
Merci pour l’indice, mais veuillez consulter https://ask.learncbse.in/ (ce n’est pas mon instance, mais les publications sont plus ou moins les mêmes contre lesquelles je me bats) et faites défiler les derniers jours, ils utilisent une tonne de combinaisons et de variations de chaque mot-clé. Je suis en train de créer beaucoup d’expressions régulières pour chaque mot-clé car ils ajoutent partout un “.”, une “,”, un “|”, remplacent un “0” par un “O”, un “e” par un “3”, ajoutent au milieu du mot un caractère (jusqu’à présent) aléatoire, etc. etc. … il est vraiment difficile de lutter contre ce type de spam.
Ou si vous ne voulez pas cliquer sur un lien aléatoire, voici une capture d’écran des dernières heures, mais ce ne sont que les dernières heures, elles varient beaucoup avec le temps :
Juste pour vérifier, mais utilisez-vous le paramètre d’administration min first post typing time ? Je le trouve assez utile pour attraper beaucoup des nôtres.
Merci pour le conseil, mais la mise en place d’un LLM juste pour combattre un autre LLM de spam dans notre discussion est beaucoup trop coûteuse pour notre cas d’utilisation.
En tant que spammeur, vous pouvez facilement augmenter les coûts pour l’organisation en créant simplement plus d’utilisateurs/de publications, donc selon ce que vous voulez réaliser, cela pourrait aussi être une motivation pour créer encore plus de publications
Peut-être qu’exiger que le premier message de chaque utilisateur soit approuvé aiderait un peu ici ? De cette façon, au moins, ils n’arriveraient jamais publiquement sur le forum, et tant que vous n’avez pas beaucoup de vrais utilisateurs qui s’inscrivent quotidiennement, je pense que cela aiderait au moins un peu.
Nous y avons pensé, mais nous avons un produit de confidentialité et de sécurité, ce qui signifie que nous devons protéger nos utilisateurs autant que possible. Le contenu est public, certes, mais pas l’adresse IP/l’agent/le référent/l’e-mail si j’ai bien compris Discourse Akismet, il est transmis à Akismet (je lirais bien sûr aussi la politique de confidentialité, mais l’aperçu suffit déjà pour prendre une décision).
Ce serait une idée. Avec environ 2 inscriptions par jour, cela ne devrait pas poser trop de problèmes, mais ce n’est pas la meilleure expérience d’attendre une approbation, mais si nous l’expliquons correctement, ce pourrait être la meilleure option que nous ayons pour l’instant.
Oui, vous avez malheureusement raison - ils transmettent des données supplémentaires à Akismet, ce qui peut ne pas correspondre à votre politique de confidentialité. Dans ce cas, la suggestion de @Firepup650 est la meilleure qui soit.
Pour information, mon plugin Geo Blocking plugin peut refuser l’accès à Discourse en fonction du réseau AS source. En effet, une grande partie de ce type de spam semble provenir de ces réseaux, en particulier de l’AS45609.
Si vous ne voulez pas bloquer la moitié de l’Inde, il pourrait être intéressant d’étudier la facilité avec laquelle on pourrait réutiliser une partie des fonctionnalités de ce plugin pour ajouter des règles basées sur le réseau ou l’IP à la logique d’approbation (« exiger l’approbation pour les nouveaux messages provenant de réseaux »).
J’ai parcouru de nombreuses pages sur ce site exemple et je pense qu’il serait possible de bloquer presque tous ces éléments avec la fonctionnalité de mots surveillés, si les expressions régulières de Discourse peuvent fonctionner sur des plages Unicode.
Les utilisateurs réguliers n’utilisent probablement pas ce genre de choses :
2 barres obliques ou plus d’affilée
Ponctuation inhabituelle comme ^ (sauf s’il s’agit d’un site de mathématiques)
Ouh, ce serait la solution parfaite, je vais jeter un œil au code, merci !
Le problème ici est que ce bot sait d’une manière ou d’une autre comment fonctionne Discourse : Dans le scénario suivant, je surveille ❽ dans la section « Exiger pour approbation ». Le problème est maintenant que ces bots créent souvent d’abord un texte aléatoire, puis le modifient pour y mettre le contenu réel. La modification d’un message n’est pas vérifiée par rapport à la liste « Exiger pour approbation », voir par exemple
(ici j’ai ajouté le ❽ directement lors de la création du message)
ce qui signifie que notre seule option est de l’ajouter à la section de blocage, mais le blocage de trop de mots et de caractères peut facilement entraîner des problèmes où les utilisateurs normaux reçoivent un message déroutant lors de la création de messages valides. Je pense que c’est là que viennent la plupart de nos problèmes. À mon avis, c’est un bug, et aussi lors de la modification d’un message, la liste « Exiger l’approbation » devrait être vérifiée par rapport au contenu modifié lorsque le changement est publié.
Je suppose que les mots surveillés n’aideront pas alors. Je n’ai pas encore eu d’attaque de spam de ce type, mais je m’en inquiète car les utilisateurs ont commencé à le comprendre.
Il semble qu’un de mes forums ait été victime de ce même type d’attaque de spam. Je ne sais pas s’ils ont utilisé l’astuce de modification, car je n’avais pas encore les mots de spam sur la liste des mots surveillés.
Votre dernier PR a cassé le plugin - il demande maintenant à tout le monde de confirmer leur publication via la modération (même les modérateurs eux-mêmes) quelle que soit leur localisation géographique. Y a-t-il des solutions de contournement ou une ETA pour la correction ?
