ป้องกันสแปมที่ผู้ใช้สร้างขึ้นในเว็บไซต์และแพลตฟอร์ม

นักส่งสแปมมักฉวยโอกาสจากแบบฟอร์มความคิดเห็นแบบเปิดและเนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ และเพื่อสร้างเนื้อหาที่เป็นสแปมในเว็บไซต์ของเหยื่อที่ไม่ทันระวังตัว แพลตฟอร์มโฮสติ้งก็อาจเสี่ยงต่อการละเมิดในลักษณะเดียวกัน นักส่งสแปมอาจสร้างเว็บไซต์จำนวนมากที่ละเมิดนโยบายสแปมของเราและเพิ่มคุณค่าให้เว็บไซต์เพียงน้อยนิดหรือไม่เพิ่มเลย

โดยปกติแล้ว การป้องกันการละเมิดบนแพลตฟอร์มหรือเว็บไซต์นั้นไม่ใช่เรื่องยาก เช่น การให้ผู้ใช้ทำขั้นตอนง่ายๆ บางอย่างก่อนที่จะโต้ตอบกับพร็อพเพอร์ตี้ของคุณ ก็อาจช่วยในการป้องกันนักส่งสแปมได้

บอกผู้ใช้ว่าคุณไม่อนุญาตให้มีสแปมในบริการ

เผยแพร่นโยบายการละเมิดที่ชัดเจนและแจ้งให้ผู้ใช้ทราบ เช่น ในระหว่างขั้นตอนการลงชื่อสมัครใช้ นอกจากนี้ ให้อนุญาตผู้ใช้ที่เชื่อถือได้รายงานเนื้อหาในพร็อพเพอร์ตี้ที่เห็นว่าเป็นสแปมได้ด้วย

ระบุบัญชีสแปม

เก็บบันทึกการลงชื่อสมัครใช้และการโต้ตอบของผู้ใช้อื่นๆ กับแพลตฟอร์มของคุณ และพยายามระบุรูปแบบที่เป็นสแปมโดยทั่วไป เช่น

• เวลาที่กรอกแบบฟอร์ม
• จำนวนคำขอที่ส่งจากช่วงที่อยู่ IP เดียวกัน
• User Agent ที่ใช้ระหว่างการลงชื่อสมัครใช้
• ชื่อผู้ใช้หรือค่าอื่นๆ ในแบบฟอร์มซึ่งผู้ส่งเลือกระหว่างการลงชื่อสมัครใช้

สัญญาณเหล่านี้อาจช่วยสร้างระบบประเมินชื่อเสียงของผู้ใช้ ซึ่งไม่เพียงแต่จะช่วยกระตุ้นการมีส่วนร่วมของผู้ใช้เท่านั้น แต่ยังช่วยให้ระบุตัวนักส่งสแปมได้ด้วย เนื่องจากนักส่งสแปมความคิดเห็นเป็นจำนวนมากต้องการให้เนื้อหาของตนไปอยู่ในเครื่องมือค้นหา จึงควรเพิ่มแท็ก meta noindex ของ robots ไปยังโพสต์ที่มาจากผู้ใช้ใหม่ซึ่งยังไม่เป็นที่รู้จักในชุมชนของคุณ จากนั้น เมื่อผ่านพ้นช่วงระยะเวลาหนึ่งไปแล้วและผู้ใช้เริ่มเป็นที่รู้จัก ก็ค่อยอนุญาตให้จัดทำดัชนีเนื้อหาของผู้ใช้ได้ ซึ่งจะเป็นการทำให้นักส่งสแปมละทิ้งความคิดที่จะโต้ตอบกับแพลตฟอร์มของคุณ

เนื่องจากนักส่งสแปมมักจะชอบทิ้งลิงก์ไปยังเว็บไซต์ของตนไว้ คุณจึงควรพิจารณาเพิ่มแอตทริบิวต์ nofollow หรือ ugc rel สำหรับลิงก์ทั้งหมดในเนื้อหาที่ไม่น่าเชื่อถือ

ใช้การอนุมัติด้วยตนเองสําหรับการโต้ตอบของผู้ใช้ที่น่าสงสัย

การอนุมัติด้วยตนเอง (หรือการกลั่นกรอง) สำหรับการโต้ตอบบางอย่างของผู้ใช้อาจลดจำนวนสแปมบนแพลตฟอร์มลงได้อย่างมาก โดยป้องกันไม่ให้นักส่งสแปมสร้างเนื้อหาที่อาจเป็นสแปมได้ในทันที การกลั่นกรองอาจเพิ่มค่าใช้จ่ายให้กับเวิร์กโฟลว์รายวัน แต่ก็เป็นวิธีที่มีประสิทธิภาพในการป้องกันสแปม และด้วยเหตุนี้ประการหนึ่ง การตรวจสอบความคิดเห็นจึงเป็นฟีเจอร์ในตัวของ CMS ส่วนใหญ่

ใช้รายการที่บล็อกเพื่อป้องกันไม่ให้มีการพยายามส่งสแปมซ้ำๆ

เมื่อพบโปรไฟล์ที่เป็นสแปมแค่หน้าเดียว ก็ลบโปรไฟล์อื่นๆ ที่เป็นสแปมได้ง่ายๆ ตัวอย่างเช่น หากพบโปรไฟล์สแปมจำนวนมากจากที่อยู่ IP เดียวกัน ก็เพิ่มที่อยู่ IP ดังกล่าวในรายชื่อที่แบนอย่างถาวรได้ สําหรับ CMS (เช่น WordPress) ก็มีปลั๊กอินอย่าง Akismet ที่ช่วยคุณได้ แต่การเพิ่มที่อยู่ IP ลงในรายการปฏิเสธของไฟร์วอลล์ก็อาจมีประสิทธิภาพมากด้วยเช่นกัน

บล็อกการสร้างบัญชีอัตโนมัติ

ในแบบฟอร์มลงชื่อสมัครใช้ ให้พิจารณาใช้ reCAPTCHAs หรือเครื่องมือยืนยันที่คล้ายกันเพื่ออนุญาตให้มนุษย์เป็นผู้ส่งเท่านั้นและป้องกันไม่ให้สคริปต์อัตโนมัติสร้างเว็บไซต์จำนวนมากในบริการโฮสติ้งของคุณ

ตรวจสอบบริการเพื่อหาการละเมิด

• ตรวจสอบพร็อพเพอร์ตี้เพื่อหาสัญญาณของสแปม เช่น การเปลี่ยนเส้นทาง ส่วนโฆษณาจำนวนมาก คีย์เวิร์ดสแปมบางรายการ และส่วนโค้ด JavaScript ที่เข้ารหัสขนาดใหญ่ โอเปอเรเตอร์การค้นหา site: หรือ Google Alerts ช่วยตรวจหาปัญหาได้
• คอยตรวจสอบไฟล์บันทึกของเว็บเซิร์ฟเวอร์เพื่อหาการเข้าชมที่พุ่งสูงขึ้นอย่างฉับพลัน
• ตรวจสอบพร็อพเพอร์ตี้เพื่อหาหน้าเว็บฟิชชิงและหน้าที่ติดมัลแวร์ ตัวอย่างเช่น คุณอาจใช้ Google Safe Browsing API เพื่อทดสอบ URL จากบริการของคุณเป็นประจำ
• คิดหาวิธีตรวจสอบความเชื่อมั่น ตัวอย่างเช่น หากคุณกําหนดเป้าหมายผู้ใช้ในญี่ปุ่นเป็นหลัก แล้วเหตุใดจึงมีการโต้ตอบกับผู้ใช้หลายพันคนจาก IP ของอิตาลีในชั่วข้ามคืน มีเครื่องมือจํานวนมากที่ตรวจหาภาษาของเว็บไซต์ที่สร้างใหม่ เช่น ไลบรารีการตรวจหาภาษาหรือ Google Translate API เวอร์ชัน 2