Azioni immediate da intraprendere durante un attacco spam

Questo argomento è rivolto ai proprietari di siti che stanno affrontando un attacco spam attivo o che desiderano adottare misure preventive per contrastare lo spam.

La mia comunità è sotto pesante attacco spam proprio ora

Ci sono così tanti utenti e post spam e ne arrivano di nuovi continuamente!

Se sei ospitato da noi ^[1], ti invitiamo a scrivere a team@discourse.org per ricevere assistenza; il nostro team adotterà le misure necessarie il prima possibile. Puoi anche seguire autonomamente i passaggi indicati di seguito.

Le seguenti impostazioni possono essere utilizzate per mitigare gli attacchi

must approve users (richiedi approvazione utenti) - Può essere utilizzato per bloccare l’afflusso di nuovi utenti; tutti i nuovi account dovranno essere approvati prima di poter pubblicare.

Aumentando la Fast typing threshold (soglia di digitazione veloce) a high (alta), puoi aumentare il tempo minimo necessario per scrivere per bypassare l’invio alla coda di revisione. Nota: gli account vengono silenziati e gli utenti potrebbero non poter pubblicare affatto fino all’approvazione se digitano troppo velocemente.

Imposta approve new topics unless allowed groups (approva nuovi argomenti a meno che non siano gruppi consentiti) → admins, moderators, trust_level_2 - questo garantirà che gli utenti più recenti del forum non possano creare nuovi argomenti senza approvazione.

Imposta hide post sensitivity (nascondi sensibilità dei post) → high (alta) - impostando su alto, i post spam verranno nascosti più rapidamente in base ai segnalazioni degli utenti.

Attiva flag sockpuppets (segnala sockpuppet) - gli spammer spesso condividono indirizzi IP; segnalando gli utenti che condividono lo stesso IP hai maggiori probabilità di catturare gli spammer.

Se c’è un pattern di spam, puoi utilizzare la funzionalità parole monitorate per silenziare automaticamente gli account che utilizzano una parola specifica.

Dovresti applicare le seguenti impostazioni solo se conosci le implicazioni:

• Disattiva allow new registrations (consenti nuove registrazioni)
• Imposta max new accounts per registration IP (massimo nuovi account per IP di registrazione) → 1

Ci sono troppi utenti e post segnalati nella mia coda di revisione!

Se sei ospitato da noi, scrivi a team@discourse.org e possiamo occuparcene noi per te.

Se sei in self-hosting, puoi utilizzare questo task rake per gestire molti elementi nella tua coda di revisione.

bundle exec rake 'reviewables:mass-handle'

Se al momento ci sono troppi argomenti visibilmente spam e non segnalati, e hai configurato Discourse AI, puoi utilizzare questo comando per inviare retroattivamente gli argomenti al Rilevatore di Spam:

rake ai:spam:scan_topics[2025-01-01,2025-01-05]

Puoi anche scansionare tutti i post (non solo i primi post degli argomenti) all’interno di un intervallo di date, il che è utile per catturare lo spam nelle risposte:

rake ai:spam:scan_posts[2025-01-01,2025-01-05]

Se al momento ci sono troppi argomenti visibilmente spam e non segnalati e hai configurato Akismet, puoi utilizzare questo comando per farli scansionare retroattivamente da Akismet:

rake akismet:scan_old

Voglio preparare il mio sito per lo spam

Consulta Tips for Preventing Spam

Tieni presente che alcune di queste raccomandazioni potrebbero creare attrito per il contributo della comunità. È buona norma valutare quali impostazioni sono adatte alla tua comunità se intendi attivarle permanentemente.

1. Sei un cliente a pagamento di Discourse ↩︎

Dover affrontare lo spam nella tua community è stressante.

Il team di Discourse sta lavorando attivamente a funzionalità per aiutare le community a gestire lo spam in modo più olistico, tra cui:

• Migliorare il rilevamento dello spam – poiché stiamo assistendo a comportamenti di spam più sofisticati
• Nuovi valori predefiniti per le configurazioni antispam – i proprietari dei siti non devono fare nulla per ottenere la protezione antispam
• Semplificare la coda di revisione e la gestione dei contenuti segnalati – i moderatori possono agire con strumenti e informazioni migliori

Ottimo argomento con molti suggerimenti utili. Sam ha anche pubblicato un percorso gratuito per self-hosted per lo spam AI utilizzando Gemini Flash.

Questa è un’ottima guida!

Penso che potresti cambiare questo titolo in “cosa fare quando hai un attacco di spam”.

Sarebbe anche bello se ci fosse un pulsante o una procedura guidata che imposta o ti guida attraverso queste impostazioni.

Sí, de acuerdo. Aunque el equipo está revisando actualmente configuraciones predeterminadas más sensatas que podrían evitar la necesidad de realizar estas acciones por completo, así que esperemos que este asistente no sea necesario y que este tema sea irrelevante en un futuro próximo.

¡Consejo aceptado!

Mi è piaciuto l’altro titolo!

Penso che l’impostazione sia stata modificata in Fast typing threshold e che ora sia stata impostata su high