Quindi, al momento, ho un collo di bottiglia nell’eliminazione degli utenti spam e dei loro post.
Devo eliminare manualmente tutti i post di un utente prima di eliminarlo, attendere che il processo venga completato con il browser aperto e solo allora cancellare l’utente.
Posso gestire solo 2-3 utenti alla volta, anche se il server dispone di 16 moderni processori Xeon; altrimenti si verifica un errore. Ogni operazione richiede diversi minuti. Attualmente è un processo molto laborioso e lento.
A mio avviso, sarebbe meglio avere un’opzione “elimina spammer/distruzione utente” che non richieda la cancellazione preventiva di tutti i post. In questo modo, le operazioni verrebbero accodate ed elaborate in background (eliminazione di tutti i post e cancellazione dell’utente). In tal modo, la moderazione potrebbe essere eseguita rapidamente, mentre l’elaborazione avverrebbe in background senza sovraccaricare il sistema.
Un’altra opzione sarebbe quella di poter semplicemente eliminare l’utente prima di cancellare i suoi post, affidando a un cron job periodico il compito di cercare ed eliminare i post orfani. Ritengo che questa opzione possa essere preferibile, poiché risolverebbe definitivamente il problema dei post orfani.
Sarebbe anche un notevole risparmio di tempo se alcune di queste opzioni fossero disponibili direttamente sulla scheda utente all’interno dei thread, così da non dover accedere al profilo dell’utente e alla pagina di amministrazione per trovare le funzioni di sospensione, silenziamento ed eliminazione/distruzione.
Questi spammer usano una parola o una frase particolare? Puoi aggiungerla all’elenco delle parole monitorate per impedire che lo spam venga pubblicato.
Puoi modificare temporaneamente le seguenti impostazioni per consentirti di eliminare gli account degli spammer senza troppi problemi: delete_user_max_post_age e delete_all_posts_max. Assicurati solo di reimpostarle ai valori predefiniti una volta finito, in modo che gli utenti non possano semplicemente fare spam ed eliminarsi da soli.
Rispettosamente, non credo ci sia nulla di sbagliato nella mia configurazione per quanto riguarda la limitazione del tasso di nuovi utenti; si tratta principalmente di impostazioni predefinite con alcune modifiche per renderle più restrittive rispetto al default.
L’unica limitazione del tasso per i nuovi utenti (solo per la creazione di argomenti e risposte) che ho riscontrato è la seguente:
numero massimo di argomenti nel primo giorno: il default è 3 argomenti - Gli spammer devono solo attendere 24 ore dopo il primo post
numero massimo di risposte nel primo giorno: il default è 10 risposte - Gli spammer devono solo attendere 24 ore dopo il primo post
limitazione del tasso per la creazione di nuovi argomenti da parte di utenti nuovi: Il default è 120 secondi tra i post / 720 argomenti al giorno / 30 all’ora
limitazione del tasso per la creazione di nuovi post da parte di utenti nuovi: Il default è 30 secondi tra i post / 2880 post al giorno / 120 all’ora
Fatemmi sapere se sto tralasciando qualcosa, spero di sì. Sarebbero apprezzati dettagli specifici.
non sono protetti dalla cancellazione dei contenuti quando vengono segnalati
Non ho avuto problemi con questo perché ho modificato delete_user_max_post_age e delete_all_posts_max.
Eliminare uno spammer è un’operazione a un clic con le impostazioni predefinite di Discourse. È sempre stato così.
Quale opzione di eliminazione state citando? Ho utilizzato principalmente quella nella pagina di amministrazione dell’utente, in cui è necessario eliminare tutti i post prima di eliminare l’utente.
Ho evitato di usare l’opzione di eliminazione utente di Akismet dalla coda di revisione, dato che è stato confermato dal team che non elimina i post dell’utente (Discourse Akismet - #10)
Il pulsante Elimina nella pagina del profilo utente mi restituisce questo errore dopo un lungo ritardo (se l’utente ha post o contenuti): “Si è verificato un errore durante l’eliminazione di quell’utente. Assicuratevi che tutti i post siano stati eliminati prima di tentare di eliminare l’utente.”
La segnalazione > è spam > elimina spammer mi restituisce lo stesso errore: “Si è verificato un errore durante l’eliminazione di quell’utente. Assicuratevi che tutti i post siano stati eliminati prima di tentare di eliminare l’utente.” È un po’ irregolare: ha fallito con uno spammer con circa 500 post, ma ha funzionato con uno spammer con circa 150 post (nonostante restituisse comunque il messaggio di errore). Funziona correttamente sugli account con solo pochi post.
Ma come diavolo può uno spammer arrivare a 500 post?! Questo implica che hai modificato pesantemente le impostazioni predefinite di Discourse, poiché un nuovo utente è soggetto a limiti di frequenza dei post come TL0, e ha anche un limite giornaliero per il primo giorno.
Avrò bisogno di molti più dettagli, con date e orari. A quanto pare si tratta di utenti che si sono registrati e hanno partecipato più o meno normalmente, e che hai classificato come spammer settimane dopo? Puoi fornire 10 esempi di post pubblicati da questi utenti da esaminare?
Apprezzerei che non mi mettiate parole in bocca riscrivendo completamente il titolo del mio thread in modo oggettivamente inaccurato.
Sì, gli spammer non si limitano a spammare il primo giorno. È il trucco più vecchio del manuale dello spam nei forum: pubblicare presentazioni o altri post brevi e apparentemente innocui il primo giorno per “riscaldare” l’account e spammare in seguito (solitamente per aggirare le approvazioni manuali). Oppure semplicemente non vengono rilevati entro le prime 24 ore.
I nuovi utenti con livello TL0 (24 ore dopo il primo post) sono limitati a 2880 post e 720 argomenti al giorno per impostazione predefinita, correggetemi pure se sbaglio.
Utilizzano spinner per rendere ogni post unico ed aggirare l’impostazione ‘post unici minimi’, ad esempio aggiungendo emoji casuali, caratteri, numeri, ecc.
Silenziamento automatico dei dattilografi veloci sul primo post: facilmente aggirabile e valido solo per il primo post.
È troppo facile per gli spammer creare account in blocco utilizzando risorse minime e un vasto pool di proxy. Utilizzare il vecchio trucco del punto di Gmail rende completamente impossibile bloccarli con un’istanza standard di Discourse (anche se viene utilizzato Akismet). Siete praticamente in balia di quanto qualcuno sia motivato a spammare il vostro forum. Vedere: Protecting against gmail dot trick in Discourse e Suggestion: Wildcard Block Email Address
Comunque, condivido queste intuizioni dalle trincee dello spam con l’obiettivo di aiutare Discourse a diventare più inattaccabile. Le funzionalità anti-spam sono state davvero messe alla prova qui.
Gli spammer hanno due opzioni principali: creare più account e spammare un po’ su ciascuno, oppure creare meno account e spammare molto su ciascuno. Se diventate più severi con i limiti di velocità, loro semplicemente rispondono creando più account, visto che è così facile e non bloccabile crearli utilizzando il trucco del punto di Gmail.
Possono anche utilizzare un dominio personalizzato con email catchall per avere indirizzi email illimitati per la registrazione, ma questo vale solo finché non metto in blacklist il loro dominio email, che è una difesa efficace. Sarebbe però molto utile poter eliminare tutti gli account che utilizzano un determinato dominio email per bannarli retroattivamente in modo rapido e semplice. Ancora meglio se ciò fosse possibile anche con Gmail (e tutte le varianti dell’indirizzo).
Ciò di cui ho parlato è la possibilità di ripulire il disordine in modo più rapido ed efficiente in background, eliminando gli spammer che riescono a superare le difese. Inoltre, affinché funzioni come previsto, ad esempio l’opzione “elimina spammer” che funzioni per gli spammer con un numero decente di post.
Onestamente, il tuo sito sembra patologico. Non c’è modo che io abbia mai visto uno spammer reale raggiungere 500 post su Discourse, figuriamoci 150… tra migliaia di siti ospitati negli ultimi 5 anni, inclusi diversi che gestisco e amministro personalmente. L’unica cosa che mi viene in mente è lo spam bamwar, che puoi cercare se sei curioso.
Puoi condividere i dettagli specifici come menzionato prima? Altrimenti non sono sicuro che qualcuno qui possa aiutarti:
Insomma, gestisci un sito blackhat per gli spammer?
Ho visto questo argomento un po’ di tempo fa. Sembra un problema piuttosto grave che è ancora in corso e stressante. Non so se questo possa aiutare (potrebbe aiutare con i post ma non con le registrazioni), ma avete provato queste opzioni?
numero di post da approvare (Il numero di post da un utente nuovo o di base che devono essere approvati)
approva a meno che livello di fiducia (I post degli utenti con un livello di fiducia inferiore a questo devono essere approvati)
approva nuovi argomenti a meno che livello di fiducia (I nuovi argomenti degli utenti con un livello di fiducia inferiore a questo devono essere approvati)
