Борьба со спамом в личных сообщениях

Roman2002 Roman2002   19.01.2019 15:20   570  
Есть крупный форум и дейтинг сайт.
Редко, но проявляются спамеры по личным сообщениям. При этом явно используют какой-то софт, т.к. для регистраций используют разные ip (как и User_Agent везде разные рисуют).
Сталкивался кто? Как решаете?

Есть возможность привязки к аккаунту номера телефона, но нет желания делать это обязаловкой, да и дорого отправлять смс на заруб.номера.
Пока остановился на фильтре по ключам в сообщениях (если сообщение содержит спам-ключи, типа viagra, запрещенный домен сайта и т.п.), то сообщение как бы отправляется, но до адресата оно не доходит. Решение не очень красивое, но простое и эффективное.

Есть еще идея отсеивать роботов по скорости заполнения форм и отправке Личных сообщений (например, если отправляется 5 и более личных сообщений в минуту) и предлагать, например, им решить reCaptcha.

Ответы на вопрос (15) Написать ответ
mrak7575 mrak7575   21.01.2019 23:36
если я правильно понял то ТС борется со спамом в лс / а разве не на этом форуме есть решение ?
чтоб пользоваться сообщениями нужно иметь какие то привелегии ) я просто тут давно сижу + до этого просто читал а потом решил зарегаться )
в общем новорег не может писать лс/ может создавать новые темы где нибудь в "балталке"
набрал к примеру 5-10 сообщений на форуме тогда есть доступ для чего либо )
конечно ботов можно научить писать темы и прочее /
но можно ввести ограничение 1 тема или сообщение в час ) (или другое время)
+ кнопку ввести на "пожаловаться на спам"
а ещё можно ввести платную регистрацию (к примеру 1р )
такую минимальную чтоб хватала оплачивать "шлюз"
или ввести типо добровольный взнос в коментах чтоб указывали почту а потом админ руками активирует аккаунт
или назначает дополнительные привелегии типа
писать в лс создавать темы и прочее )
думаю смысл понятен )
1
Решение
Meggido Meggido   19.01.2019 17:15
На форуме Сообщества НасИкомых поступили проще - сделали регистрацию платной. Вряд ли есть спамеры, которые готовы выложить от 200 до 650 рублей за один аккаунт.
0
kesha43 kesha43   19.01.2019 18:10
вряд ли найдутся новые пользователи для форума. лол
1
Meggido Meggido   19.01.2019 18:31
Ну смотря для какого. На этой бАгине регистрируются только в путь. На ммжп, на котором я раньше сидел, вообще была верификация за 50 баксов и ничего, тех, кто захотел отписываться в разделах, куда большинству путь был заказан, нашлось немало.
0
Roman2002 Roman2002   19.01.2019 20:18
Увы, это мой не вариант)
0
Funs Funs   19.01.2019 22:45
Гугл-капча не спасает?
0
Roman2002 Roman2002   20.01.2019 22:36
recaptcha - поможет, конечно (при регистрации она стоит).
Но я пока не могу придумать алгоритм, кому ее показывать при отправке личных сообщений, а кому - нет. Я не настолько злой человек, чтобы принуждать всех подряд разгадывать капчу при отправке каждого сообщения (нормальных пользователей - 99% и более) .
0
У рекаптчи есть 3 версия, она сама решит кому её давать.
0
Эльман Самедов Эльман Самедов   19.01.2019 23:49
В форме лс создай input hidden с случайным числом в сессии и при обработке формы проверяй наличие и правильность данного токена. Если это делают через софт, то они не заходя на сайт зная значения форм отправляют спам, а тут не смогут
0
Roman2002 Roman2002   20.01.2019 22:25
Хотите сказать, что софт типа xrumer не загружает форму перед ее отправкой??!
Это очень наивное предположение.
0
Эльман Самедов Эльман Самедов   20.01.2019 22:40
Ни что не мешает вписывать значение ajax ом
0
Roman2002 Roman2002   20.01.2019 23:27
Школоту - это отсеет, без сомнений!

Я сам программирую немного и меня бы это не остановило. Есть такая простая штука: встраивание веб-браузера в свой софт (например, в Android есть стандартный компонент WebView, подобное есть и на других платформах). Так вот, далее из своей программы открываете форму в этом встроенном браузере у вас выполняется и JS, и отправляются AJAX запросы и т.д.

Я больше смотрю в сторону анализа скорости "перемещения" пользователя по сайту, скорости заполнения форм + проверка на спам слова.
0
v3663 v3663   20.01.2019 08:41
Спамеры бывают разного уровня. И защита бывает разного уровня. О высоком уровне защиты никто не расскажет.
Когда-то крупные сайты имели свои самообучаемые спамовые базы. И все сообщения предварительно прогоняли через эти базы.
А может сделать такой ресурс со спамовыми базами и предоставлять мелким и средним сайтам за умеренную плату ? Т.е. все сообщения с этих сайтов будут прогоняться через антиспамовый сервер. Будет это пользоваться спросом ?
0
Akstaleksei Akstaleksei   20.01.2019 17:10
конечно не будут
0
Roman2002 Roman2002   20.01.2019 22:49
Возможно, будет. Есть много людей с деньгами, которым приходится заниматься тупой чисткой спама. Можно даже это обкатать на зарубежных пользователях.

Если это сделать удобно, например, в виде модуля (плагина) для cms и этот модуль будет пропускать, удалять и/или отправлять на премодерацию (например, те же комментарии в WP). Сам модуль можно сделать бесплатным, но с некоторыми ограничениями, а если пользователь оплачивает, то снимаем ограничения. Profit!
0

Войдите, чтобы написать ответ
Вход Регистрация

PRposting.com - продвижение статьями под БУРЖ и СНГ. PBN и Outreach сайты. 0 комиссии, 5% реферальских