如何防止用户论坛恶意灌水

简介: 今天论坛有很多广告信息。每个版块都有几百条信息。手动发不可能。一定是用程序发的。无法通过程序判断是否灌水,只能通过设置发帖间隔时间、发帖最少字数及发帖验证码来减少。例如后台数据库已经存有关键字{三*陪*小*姐},如果用户在中间加入其它符号,也过滤不了。 Discuz!技巧:如何防止用户论坛恶
今天论坛有很多广告信息。每个版块都有几百条信息。手动发不可能。一定是用程序发的。无法通过程序判断是否灌水,只能通过设置发帖间隔时间、发帖最少字数及发帖验证码来减少。例如后台数据库已经存有关键字{三*陪*小*姐},如果用户在中间加入其它符号,也过滤不了。 

Discuz!技巧:如何防止用户论坛恶意灌水 
1:问:如果有注册机器人在Discuz!论坛上批量注册用户怎么办? 
答:以管理员身份登入Discuz!后台,依次 “Discuz! 选项 -->安全控制--> 启用验证码”。将“新用户注册”选项前打勾,可有效防止注册机批量注册。 
另外还可以设置注册限制:“Discuz! 选项-->注册与访问控制-->IP 注册间隔限制(小时) ”在这里设置同一台电脑注册时间的间隔也可有效防止恶意注册。 

2:问:论坛如何防止论坛恶意批量发帖? 
答:以管理员身份登入Discuz!后台,在后台设置防止灌水时间:“Discuz! 选项-->安全控制-->发帖灌水预防”,在这里设置两个帖子发表的时间间隔。 

3:问:如何禁止论坛发表带有敏感字符的帖子? 

答:以管理员身份登入Discuz!后台设置方法:依次进入后台 - 帖子相关 - 词语过滤 在 不良词语 输入框中填写要过滤的字符。在 替换为 输入框中填写改铭感字符过滤后的替换字符,如 需要过滤 “他*妈的”为“TMD”则在 不良词语 输入框中填写 “他*妈的”,在 替换为 输入框中填写“TMD”即可。有没有办法让含有某个字符的帖子无法发表呢?可以的。只要在上面选项中的 替换为 输入框中填写 “{BANNED}”,则将该铭感字符设置为不可发表。

4:问:如果发广告者在论坛各处发帖,管理员想一次性删除可以吗?

答:当然可以。以管理员身份登Discuz!后台,选择“论坛维护-->批量删帖”,在“发帖用户名”一项中填写恶意发帖者ID,点击提交后出现该ID所发表的所有文章,全部打勾或有选择性的批量删除即可。

5、osc上怎么处理的?

站长手册
适用版本: Discuz! X2.5 
功能模块: 论坛 » 帖子
前后台: 后台管理 » 全局 » 防灌水设置

广告灌水现象在目前各种站点当中都有愈演愈烈的趋势,一方面会严重影响站点内容定位,剔除广告灌水内容又会增加运营成本;另一方面,广告灌水中经常会出现一些和法律法规相抵触的违禁内容,一旦处理不及时会给站点主办方造成负面影响,甚至于网站关闭的严重影响。所以广告灌水和与之相关内容监管一直受到网站主办方的严重关注。

一、防灌水基本设置

Discuz! X2.5中的防灌水设置,从两次发表时间间隔设置来限制广告灌水特征用户的快速“屠版”,此项设置是适合给整站所有级别用户的设置,如果时间设置合理对正常用户的影响较小。



默认两次发表时间间隔为 15 秒,可以根据自己站点的实际情况进行修改。

强制新用户验证激活邮箱:选择是的话,用户必须验证激活自己的邮箱后,才可以进行发布操作。

强制新用户上传头像:选择是的话,用户必须设置自己的头像后才能进行发布操作。

强制新用户好友个数:设置用户必须拥有多少个好友后,才可以进行发布操作。

上面的设置也都是系统可以自动完成判断的防灌水功能,虽然会对用户体验产生影响,但又因为仅对新注册和初级用户产生影响,所以还是可以视发展运营阶段灵活运用。

二、验证码设置

验证码一般是中文,英文的静态或者动态图片,是一种混合了数字或符号的代码,人可以通过抽象思维辨识,而机器抽象识别起比较困难,一般是防止有人利用机器自动批量注册、暴力破解方式进行不断的登陆、灌水的一种技术措施。Discuz!系列程序一直对验证码都在不断的优化和升级,以应对道高一尺魔高一丈的局面。



1)启用验证码

分别包括新用户注册、用户登录、发表信息、以及修改密码时开启验证码。我们在实际运营时推荐仅在新用户注册和发帖回帖时填写注册码,好处是对老用户影响最小,对用户体验的影响也在最小和最精准的新用户范围内。

2)验证码发帖限制

为了区分新老用户,就需要在“验证码发帖限制”设置最少发帖数,一般以个位数比较合适。

3)验证码类型

包括中/英文图片验证码、Flash 验证码、语音验证码和位图验证码。

中文图片验证码需要你的主机支持 FreeType 库。需要手动上传字库文件至 static/image/seccode/font/ch/ 目录下,站点将随机使用里面的字体文件作为验证码的文字。

要显示 Flash 验证码,建议你的主机支持 Ming 库以提高安全性。

开启语音验证码需要输入你听到的字符进行验证。

开启中/英文图片验证码和Flash 验证码时选择填写验证码图片宽度、验证码图片高度等项目,具体如下:

4)验证码图片宽度

验证码图片的宽度,范围在 100~200 之间。

5)验证码图片高度

验证码图片的高度,范围在 50~80 之间。

6)图片打散

打散生成的验证码图片,输入打散的级别,0 为不打散。

7)随机图片背景

选择“是”将随机使用 static/image/seccode/background/ 目录下的 JPG 图片作为验证码的背景图片,选择“否”将使用随机的背景色。

使用图片作为验证码的背景,把制作好的 JPG 图片上传到 static/image/seccode/background/ 目录下,站点将随机使用里面的图片作为验证码的背景。

8)随机背景图形

选择“是”将给验证码背景增加随机的图形。

9)随机 TTF 字体

选择“是”将随机使用 static/image/seccode/font/en/ 目录下的 TTF 字体文件生成验证码文字,选择“否”将随机使用 static/image/seccode/gif/ 目录中的 GIF 图片生成验证码文字。中文图片验证码将随机使用 static/image/seccode/font/ch/ 目录下的 TTF 字体文件,无需进行此设置。

使用 TTF 字体作为验证码文字,把下载的 TTF 英文字体文件上传到 static/image/seccode/font/en/ 目录下,站点将随机使用里面的字体文件作为验证码的文字。

10)随机倾斜度

选择“是”将给验证码文字增加随机的倾斜度,本设置只针对 TTF 字体的验证码。

11)随机扭曲

选择“是”将给验证码文字增加随机的扭曲,本设置只针对 TTF 字体的验证码。

12)随机颜色

选择“是”将给验证码的背景图形和文字增加随机的颜色。

13)随机大小

选择“是”验证码文字的大小随机显示。

14)文字阴影

选择“是”将给验证码文字增加阴影。

15)GIF 动画

选择“是”验证码将显示成 GIF 动画方式,选择“否”验证码将显示成静态图片方式。

在验证码类型的选择上,由于广告灌水程序技术也在不断升级,所以验证码的设置上也要尽量选择电脑尚不容易辨识的“GIF动画”,“随机扭曲”等设置。

也可以自己制作图片做为验证码文字,图片必须包含字符“2346789BCEFGHJKMPQRTVWXY”24 个字符,且必须为 GIF 透明图片、背景透明、前景黑色,黑色为图片的第一个索引色。图片大小不限制,但建议宽度不大于验证码宽度的 1/4,高度不大于验证码高度。制作完毕后在 static/image/seccode/gif/ 下创建一个新的子目录,目录名任意,把制作完毕的 24 个 GIF 图片上传到新子目录下。

三、验证问答设置

验证问答和验证码比较类似,随机产生,而且需要思考解答,能够对利用灌水程序造成一些麻烦。验证问题应该言简意赅,没有歧义,正常人都能够正确作答。



验证问题及答案设置:

这里可以使用默认的100 以内加减法,也可以增加新问题,建议你经常更换新增加的问题以防止被猜测。

四、注册表单名称设置

在注册表单名称设置方面,通过个性化注册表单名称的设置,也让灌水程序不能肆意妄为。



1)用户名表单设置

默认为 username ,只能是字母和数字的组合,必须以字母开头。修改后的表单名会使得注册机更难发挥作用。

2)密码表单设置

默认为 password ,只能是字母和数字的组合,必须以字母开头。 修改后的表单名会使得注册机更难发挥作用。

3)重复密码表单设置

默认为 password2 ,只能是字母和数字的组合,必须以字母开头。 修改后的表单名会使得注册机更难发挥作用。

4)Email表单设置

默认为 email ,只能是字母和数字的组合,必须以字母开头。 修改后的表单名会使得注册机更难发挥作用。

五、发帖时间段设置



发帖时间段的设置包括禁止发帖和发帖审核的时间段设置,在每日的深夜至凌晨阶段设置禁止发帖或发帖审核,可以有效地控制站内的垃圾信息泛滥,有调查表明,发帖机多在此时段进行广告帖轰炸。
对于地方站点来说,如果希望本地会员发帖不受时间段的设置限制,可以在不受时间限制的地区列表和不受时间限制的IP列表中,填写好当地的地名和IP段即可。
目录
相关文章
|
SQL 缓存 自然语言处理
百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息处理解决办法
2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接导致网站被主机服务商,给拦截阻断提示,直接打不开网站了,要求该客户自行检查网站的内容以及违规内容生成的文件和目录.
616 0
百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息处理解决办法
|
安全
多家高校网站被挂马 用户应小心QQ盗号木马
据瑞星“云安全”系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升。 当日被挂马网站Top5:   (注意:以下网址都带有病毒,请不要点击)     1、“北京大学公共卫生学院”:http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等。
1293 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1084 0
|
云安全 安全
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。
1064 0
|
Web App开发 安全
专家:警惕手机黑客冒充服务商骗取帐户信息
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
818 0
|
安全
315晚会揭秘:四种网上方式非法获取个人隐私
3月15日晚上8:00,央视3·15晚会主题为“用户信息泄露幕后”,对山东移动逆势发送垃圾短信的行为进行了曝光,同时也对各种非法获取个人信息的行为进行了曝光。 2008年央视“3·15”晚会用了将近半个小时曝光了垃圾短信制造内幕,同时对分众传媒旗下分众无线进行了重点曝光和暗访,揭开了垃圾短信制造的流程和内幕,曝光引发的连锁反应导致分众无线上市搁浅,最后被分众传媒取消无线业务,分众股价也随即被腰斩,一蹶不振。
1849 0
|
安全 PHP
匿名者自述是如何黑掉一万多个暗网网站的?
本文讲的是匿名者自述是如何黑掉一万多个暗网网站的?,臭名昭著的匿名者黑客又回来了,这次他们的目标是Freedom Hosting II(一个流行的暗网托管供应商)。
3582 0