Ações imediatas que você pode tomar durante um ataque de spam

Este tópico é destinado a proprietários de sites que estão enfrentando um ataque de spam ativo ou que desejam tomar medidas preventivas para combater o spam.

Minha comunidade está sob forte ataque de spam agora mesmo

Há tantos usuários e posts de spam, e novos continuam chegando!

Se você está hospedado por nós ^[1], convidamos você a entrar em contato com team@discourse.org para obter suporte, e nossa equipe tomará as medidas necessárias o mais breve possível. Você também pode seguir os passos abaixo por conta própria.

As seguintes configurações podem ser usadas para mitigar ataques

must approve users (exigir aprovação de usuários) - Pode ser usado para interromper uma enxurrada de novos usuários; todas as novas contas precisarão ser aprovadas antes de poder postar.

Aumentar o Fast typing threshold (limiar de digitação rápida) para high (alto) permite aumentar o tempo mínimo que as pessoas precisam digitar para evitar ir para a fila de revisão. Nota: contas são silenciadas e os usuários podem não conseguir postar nada até serem aprovados se digitarem muito rápido.

Definir approve new topics unless allowed groups (aprovar novos tópicos, exceto para grupos permitidos) → admins, moderators, trust_level_2 - isso garantirá que usuários mais novos no fórum não consigam criar novos tópicos sem aprovação.

Definir hide post sensitivity (ocultar sensibilidade de posts) → high (alto) - ao definir como alto, posts de spam serão ocultados mais rapidamente, dependendo das denúncias dos usuários.

Marcar flag sockpuppets (denunciar sockpuppets) - spammers frequentemente compartilham endereços IP; ao denunciar usuários que compartilham o mesmo IP, você tem mais chances de pegar spammers.

Se houver um padrão de spam, você pode usar o recurso palavras monitoradas para silenciar automaticamente contas que usam uma palavra específica.

Você deve aplicar as seguintes configurações apenas se conhecer as implicações:

• Desmarcar allow new registrations (permitir novos registros)
• Definir max new accounts per registration IP (máximo de novas contas por IP de registro) → 1

Há muitos usuários e posts denunciados na minha fila de revisão!

Se você está hospedado por nós, entre em contato com team@discourse.org e nós podemos lidar com isso para você.

Se você é auto-hospedado, pode usar esta tarefa rake para lidar com muitos itens na sua fila de revisão.

bundle exec rake 'reviewables:mass-handle'

Se houver muitos tópicos visivelmente spam e não denunciados no momento, e você tiver o Discourse AI configurado, pode usar o seguinte para colocar retroativamente tópicos no Detetor de Spam:

rake ai:spam:scan_topics[2025-01-01,2025-01-05]

Você também pode escanear todos os posts (não apenas os primeiros posts dos tópicos) dentro de um intervalo de datas, o que é útil para pegar spam em respostas:

rake ai:spam:scan_posts[2025-01-01,2025-01-05]

Se houver muitos tópicos visivelmente spam e não denunciados no momento, e você tiver o Akismet configurado, pode usar o seguinte para fazer com que o Akismet os escaneie retroativamente:

rake akismet:scan_old

Quero preparar meu site para spam

Consulte Tips for Preventing Spam

Note que algumas dessas recomendações podem criar atrito para a contribuição da comunidade. É bom avaliar quais configurações são adequadas para sua comunidade se você pretende ativá-las permanentemente.

1. Você é um cliente pagante do Discourse ↩︎

Ter que lidar com spam em sua comunidade é estressante.

A equipe do Discourse está trabalhando ativamente em recursos para ajudar as comunidades a lidar com spam de forma mais holística, incluindo:

• Melhorar a detecção de spam – pois estamos vendo um comportamento de spam mais sofisticado
• Novas configurações padrão para spam – os proprietários do site não precisam fazer nada para obter proteção contra spam
• Simplificar a fila de revisão e o manuseio de conteúdo sinalizado – os moderadores podem agir com melhores ferramentas e informações

Ótimo tópico com muitas dicas úteis. Sam também postou uma rota gratuita para auto-hospedado para Spam por IA usando Gemini Flash.

Este é um ótimo guia!

Acho que você poderia mudar este título para “o que fazer quando você tem um ataque de spam”

Também seria legal se houvesse um clique único ou um assistente que definisse ou guiasse você por essas configurações.

Sim, concordo. Embora a equipe esteja atualmente analisando padrões mais sensatos que podem evitar a necessidade de tomar as ações aqui, então, esperançosamente, este assistente não será necessário e este tópico pode se tornar irrelevante em um futuro próximo.

Conselho aceito!

Eu gostei do outro título!

Acho que a configuração foi alterada para Limiar de digitação rápida e você a definiu como alto agora.