Немедленные действия, которые можно предпринять во время спам-атаки

Эта тема предназначена для владельцев сайтов, которые либо столкнулись с активной спам-атакой, либо хотят принять превентивные меры для борьбы со спамом.

Мое сообщество прямо сейчас подвергается массовой спам-атаке

Спам-пользователей и сообщений так много, и их становится всё больше!

Если ваш сайт размещён у нас ^[1], вы можете написать в team@discourse.org за поддержкой, и наша команда предпримет необходимые меры как можно скорее. Вы также можете самостоятельно выполнить следующие шаги.

Следующие настройки могут помочь смягчить последствия атак

must approve users (требовать одобрения пользователей) — может быть использовано для остановки потока новых пользователей; все новые учётные записи должны быть одобрены перед публикацией.

Увеличение Fast typing threshold (порог быстрого набора) до high (высокий) позволяет увеличить минимальное время, которое пользователи должны потратить на набор текста, чтобы избежать попадания в очередь на проверку. Обратите внимание: если пользователи набирают текст слишком быстро, их учётные записи будут заглушены, и они могут вообще не иметь возможности публиковать сообщения до одобрения.

Установите approve new topics unless allowed groups (одобрять новые темы, если не разрешённые группы) → admins, moderators, trust_level_2 — это гарантирует, что новые пользователи на форуме не смогут создавать новые темы без одобрения.

Установите hide post sensitivity (чувствительность скрытия постов) → high (высокий) — при установке высокого значения спам-сообщения будут скрываться быстрее в зависимости от флагов пользователей.

Включите flag sockpuppets (помечать подставные аккаунты) — спамеры часто используют одни и те же IP-адреса; помечая пользователей с одинаковым IP, вы с большей вероятностью поймаёте спамеров.

Если спам имеет определённую закономерность, вы можете использовать функцию watched words (отслеживаемые слова) для автоматического заглушения учётных записей, использующих конкретное слово.

Применяйте следующие настройки только в том случае, если вы понимаете их последствия:

• снимите галочку с allow new registrations (разрешить новые регистрации)
• установите max new accounts per registration IP (максимум новых учётных записей с одного IP) → 1

В моей очереди на проверку слишком много помеченных пользователей и сообщений!

Если ваш сайт размещён у нас, напишите в team@discourse.org, и мы поможем вам справиться с этим.

Если вы используете самостоятельный хостинг, вы можете использовать следующую задачу Rake для обработки большого количества элементов в очереди на проверку.

bundle exec rake 'reviewables:mass-handle'

Если в данный момент слишком много тем, которые явно являются спамом, но не помечены, и у вас настроен Discourse AI, вы можете использовать эту команду для ретроспективной отправки тем в детектор спама:

rake ai:spam:scan_topics[2025-01-01,2025-01-05]

Вы также можете просканировать все сообщения (не только первые сообщения в темах) в определённом диапазоне дат, что полезно для выявления спама в ответах:

rake ai:spam:scan_posts[2025-01-01,2025-01-05]

Если в данный момент слишком много тем, которые явно являются спамом, но не помечены, и у вас настроен Akismet, вы можете использовать эту команду для ретроспективного сканирования тем через Akismet:

rake akismet:scan_old

Я хочу подготовить свой сайт к спаму

Обратитесь к Tips for Preventing Spam

Обратите внимание, что некоторые из этих рекомендаций могут создавать препятствия для участия сообщества. Хорошо оценить, какие настройки подходят именно вашему сообществу, если вы планируете включить их на постоянной основе.

1. Вы являетесь платным клиентом Discourse ↩︎

Обработка спама в вашем сообществе вызывает стресс.

Команда Discourse активно работает над функциями, которые помогут сообществам более комплексно справляться со спамом, включая:

• Улучшение обнаружения спама — поскольку мы наблюдаем более изощрённое поведение спамеров
• Новые настройки по умолчанию для защиты от спама — владельцы сайтов не должны прилагать усилий для обеспечения защиты от спама
• Упрощение очереди модерации и обработки отмеченного контента — модераторы могут действовать с помощью более совершенных инструментов и информации

Отличная тема с множеством полезных советов. Сэм также опубликовал бесплатный вариант для самостоятельного хостинга обработки спама с помощью ИИ на базе Gemini Flash.

Отличный гид!

Думаю, стоит переименовать заголовок в «Что делать при спам-атаке».

Также было бы здорово добавить функцию в один клик или мастер, который настроит эти параметры или проведёт вас через процесс их настройки.

Да, согласен. Хотя команда в настоящее время рассматривает более разумные настройки по умолчанию, которые могут устранить необходимость выполнения действий, описанных здесь, поэтому, надеюсь, этот мастер не понадобится, и данная тема станет неактуальной в ближайшем будущем.

Совет принят!

Мне нравилось другое название!

Кажется, эта настройка была переименована в Порог быстрого набора, и теперь её нужно установить в значение высокий.