Actions immédiates à prendre lors d'une attaque de spam

Ce sujet est destiné aux propriétaires de sites qui font face à une attaque de spam active ou qui souhaitent prendre des mesures préventives pour contrer le spam.

Ma communauté subit actuellement un important spam en ce moment

Il y a tellement d’utilisateurs et de messages spam, et de nouveaux arrivent !

Si vous êtes hébergé par nous ^[1], nous vous invitons à écrire à team@discourse.org pour obtenir de l’aide, et notre équipe prendra les mesures nécessaires dès que possible. Vous pouvez également suivre les étapes suivantes par vous-même.

Les paramètres suivants peuvent être utilisés pour atténuer les attaques

must approve users (nécessite l’approbation des utilisateurs) - Peut être utilisé pour stopper l’afflux de nouveaux utilisateurs ; tous les nouveaux comptes devront être approuvés avant de pouvoir publier.

En augmentant Fast typing threshold (seuil de frappe rapide) à high (élevé), vous augmentez le temps minimum nécessaire pour écrire afin de contourner la file d’examen. Note : les comptes sont mis en sourdine et les utilisateurs peuvent ne pas pouvoir publier du tout tant qu’ils ne sont pas approuvés s’ils tapent trop vite.

Définissez approve new topics unless allowed groups (approuver les nouveaux sujets sauf pour les groupes autorisés) → admins, moderators, trust_level_2 - Cela garantit que les utilisateurs plus récents du forum ne peuvent pas créer de nouveaux sujets sans approbation.

Définissez hide post sensitivity (sensibilité de masquage des messages) → high (élevé) - En réglant sur élevé, les messages spam seront masqués plus rapidement en fonction des signalements des utilisateurs.

Cochez flag sockpuppets (signaler les faux comptes) - Les spammeurs partagent souvent des adresses IP ; en signalant les utilisateurs partageant la même IP, vous avez plus de chances de repérer les spammeurs.

S’il existe un modèle de spam, vous pouvez utiliser la fonctionnalité watched words (mots surveillés) pour mettre automatiquement en sourdine les comptes utilisant un mot spécifique.

Vous ne devriez appliquer les paramètres suivants que si vous connaissez leurs implications :

• Décochez allow new registrations (autoriser les nouvelles inscriptions)
• Définissez max new accounts per registration IP (nombre maximal de nouveaux comptes par IP d’inscription) → 1

Il y a trop d’utilisateurs et de messages signalés dans ma file d’examen !

Si vous êtes hébergé par nous, écrivez à team@discourse.org et nous pourrons nous en charger pour vous.

Si vous êtes en auto-hébergement, vous pouvez utiliser cette tâche rake pour gérer de nombreux éléments dans votre file d’examen.

bundle exec rake 'reviewables:mass-handle'

S’il y a trop de sujets actuellement qui sont visiblement du spam et non signalés, et que vous avez configuré Discourse AI, vous pouvez utiliser ceci pour rétroactivement placer les sujets dans le Détecteur de spam :

rake ai:spam:scan_topics[2025-01-01,2025-01-05]

Vous pouvez également analyser tous les messages (pas seulement les premiers messages des sujets) dans une plage de dates, ce qui est utile pour repérer le spam dans les réponses :

rake ai:spam:scan_posts[2025-01-01,2025-01-05]

S’il y a trop de sujets actuellement qui sont visiblement du spam et non signalés et que vous avez configuré Akismet, vous pouvez utiliser ceci pour rétroactivement les faire analyser par Akismet :

rake akismet:scan_old

Je veux préparer mon site au spam

Consultez Tips for Preventing Spam

Notez que certaines de ces recommandations peuvent créer des frictions pour la contribution de la communauté. Il est bon d’évaluer quels paramètres conviennent à votre communauté si vous envisagez de les activer de manière permanente.

1. Vous êtes un client payant de Discourse ↩︎

Gérer le spam dans votre communauté est stressant.

L’équipe Discourse travaille activement sur des fonctionnalités pour aider les communautés à gérer le spam de manière plus globale, notamment :

• Amélioration de la détection du spam – car nous constatons un comportement de spam plus sophistiqué
• Nouveaux paramètres par défaut pour les configurations de spam – les propriétaires de sites n’ont pas à lever le petit doigt pour obtenir une protection contre le spam
• Simplification de la file d’attente de révision et de la gestion du contenu signalé – les modérateurs peuvent agir avec de meilleurs outils et informations

Excellent sujet avec de nombreux conseils utiles. Sam a également publié une solution gratuite pour l’auto-hébergement pour le spam IA en utilisant Gemini Flash.

Ceci est un excellent guide !

Je pense que vous pourriez changer ce titre en « que faire en cas d’attaque de spam »

Ce serait également bien s’il y avait une option en un clic ou un assistant qui configure ou vous guide à travers ces paramètres.

Oui, je suis d’accord. Bien que l’équipe examine actuellement des valeurs par défaut plus raisonnables qui pourraient empêcher d’avoir à prendre ces mesures, j’espère donc que cet assistant ne sera pas nécessaire et que ce sujet deviendra non pertinent dans un avenir proche.

Conseil reçu !

J’ai aimé l’autre titre !

Je pense que le paramètre a été changé en Seuil de frappe rapide et vous l’avez réglé sur élevé maintenant.