苏云锋的日志

SNS(九)巧妙设置全面封杀恶意灌水

已有 1210 次阅读 2009-05-10 21:57 标签: SNS 恶意灌水设置

巧妙设置全面封杀恶意灌水

有网站的地方就会有灌水，有偷偷摸摸发小广告的，也有利用灌水机大肆“侵略”“屠版”的。一些新建站的站长对这些灌水信息往往有点束手无策，无从下手。
实际上UCHome具有非常完善的防灌水机制，有些是针对已经发生恶意灌水行为的“亡羊补牢型”；有的是提前预防的“智能预防型”；有的则是“完全控制型”。只要利用好这些机制，结合日常监控让UCHome干干净净完全可以做到。下面为大家隆重推出UCHome对付灌水机的八件“降魔杵”，通过灵活的后台设置封杀令人厌恶的恶意灌水行为！（为了让大家更好的评估几种方法的封杀效果，每种方法最后都做了一个简单的点评和打分：☆为正分，★为负分，总分为两者相加）

一、开启验证码功能
和Discuz！论坛一样，UCHome也有验证码功能，这是专门针对灌水机所设的基本配置，不妨首先利用起来。
进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 开启验证码功能 => 登录页面和注册页面同时开启，如下图所示：

图一

开启验证码以后，会员登录和注册的时候都需要输入验证码，然后才能继续登录后的其它操作。

封杀类型：智能预防型
封杀效果：☆☆
负作用：★
总分：☆
点评：专用设置，但效果有限，且对用户登录和注册造成一点麻烦，但是作为基本配置仍然推荐使用，起码可以设置在注册页面填验证码。

二、禁止IP或者IP段
同样的，禁止IP功能可以有效的防止固定IP地址用户或者特定地区用户的访问，当我们通过观察锁定这些用户特征后，就可以通过禁止IP或者IP段地址来防止不友好用户的访问了。
进入 UCenter Home 管理后台 => 隐私设置 => 禁止访问的IP列表，填写要禁止的会员 IP 地址或者IP地址段，如下图所示：

图二

说明：
允许访问的IP列表：只有当用户处于本列表中的 IP 地址时才可以访问站点，列表以外的地址访问将视为 IP 被禁止。
禁止访问的IP列表：用户处于本列表中的 IP 地址禁止访问站点。每个 IP 一行，既可输入完整地址，也可只输入 IP 开头。
例如 59.62.9.可匹配 59.62.9.0～59.62.9.255 范围内的IP地址段，以江西萍乡的IP地址为例，如果你的用户完全不在这个地址段内，而且经常有人在这个地址段发广告信息，就可以彻底屏蔽掉。留空为所有 IP 均可访问。

封杀类型：亡羊补牢型
封杀效果：☆☆
负作用：★
总分：☆
点评：由于我国使用活动IP和局域网共用IP的情况比较普遍，禁止IP会流失友好用户，效果有限；

三、屏蔽关键字

有时候我们会发现广告信息常常有类似的主题和关键词，这时候就可以通过屏关键字来屏蔽灌水信息。
进入 UCenter Home 管理后台 => 高级应用 => 关键字屏蔽，如下图所示：

图三

“红血丝”将被禁止发布。
“红斑狼疮”将被替换为“禁止”
“不孕不育”将被替换为****
站长可以根据自己站点的情况来设置具体的关键字内容，也可以共享其他站的关键词列表。

封杀类型：亡羊补牢型
封杀效果：☆☆
负作用：★
总分：☆
点评：屏蔽关键字对于网站很重要，但关键词层出不穷，难免会有疏漏。

四、增设禁止会员组
如果经常发灌水信息的是固定的几个用户，这时就可以增设一个“禁止用户组”将经常发广告会员归入“黑名单”，来限制这些用户在站内的权限。

步骤：
1、进入 UCenter Home 管理后台 => 基本设置 =>用户组 =>添加添加一个名称为“禁止会员组”的特殊用户组。

2、编辑会员组的相关权限，包括上传空间大小，最多好友数，两次发布操作间隔，发布操作间隔，发布操作需填验证码等选项，最重要的当然还要关闭具体栏目功能的发布权限。

如果把栏目功能全部设置为否，这样会员是无法继续在站点发日志、话题等操作的，也大大减少了发广告的可能。

3、发现可疑用户，搜索用户信息，编辑资料，将其归入禁止会员用户组即可！

封杀类型：亡羊补牢型
封杀效果：☆☆☆☆
负作用：★
总分：☆☆☆
点评：和论坛封账号类似，优点是对“现行恶意用户”封杀彻底，缺点是需要在后台操作，而且只能事后算帐。

五、积分规则加发布操作验证码双管齐下（推荐！）

UCHome有丰富的积分规则，我们可以在这里做文章！首先我们设置普通会员发布操作时须添验证码。

图五
为了尽量的减少验证码带来的影响，我们修改“中级会员”或者新建一个“增值会员”组将积分限制尽量改小一些，并且发布操作不需填验证码。这样既能给恶意灌水造成麻烦，又尽可能给友好用户减少麻烦。

图六

相对应的，优化积分规则，以便让友好用户及时获取足够的积分升级增值会员！

图七（积分策略）.jpg

图七

当然，如果还想严厉一些，可以完全关闭10分以下普通会员发表日志等信息的权利，待这些用户发布评论和留言或 完成更新头像等任务获取积分后才能发表。

需要指出的是为避免对友好用户造成误导，建议修改语言包/language/lang_showmessage.php 做必要的提示。

如： 'no_authority_to_add_log' 对应的 '您还不能写日志，可能是积分不够，快去参加【有奖活动】上传头像得积分吧！',
'no_privilege' 对应的 '您目前没有权限进行此操作，可能是积分不够，快去参加【有奖活动】上传头像得积分吧！',

实际运营中我们还发现，有大量的灌水是“人肉灌水”行为，有的灌水者不惜完成复杂的任务后再继续灌水，对于这种“人肉灌水”唯有综合以上所有机制“协同作战”方可奏效！

封杀类型：智能预防型
封杀效果：☆☆☆☆
负作用：★
总分：☆☆☆
点评：仅需要新注册用户参与必要的互动，赚取少量的积分，效果不错。

六、用实名认证增加权限分级

除了设置特殊用户组之外，通过实名认证也能实现用户的权限分级，而且也便于站长确认用户的真实信息。当然相对于上面的五点，从第六点开始对灌水机的限制就越来越严格了！
进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 开启实名，选择“是”，如下图所示：

图八

说明：

1、开启实名会增加服务器负担。
2、实名需手工认证：设置为“是”，则用户填写的姓名只有在被管理人员手工确认后才算有效。选择“否”，则自动为认证有效。人工审核可以事前预防灌水，自动认证则适合事后处理，站长可以根据具体情况酌情采用。
3、认证实名可再修改：选择“是”填写的姓名经认证有效后，用户可再次修改姓名，但是修改后需要重新认证。选择“否”填写的姓名经认证有效后，用户不可再次修改姓名。
4、未认证实名权限：如果用户填写的姓名没有通过实名认证，那么可以设置其不充许发表日志、不允许发表话题、不可以上传相册等权限。这里可以根据站长的需求自行设置。如上图。

封杀类型：完全可控型
封杀效果：☆☆☆☆☆
负作用：★★
总分：☆☆☆
点评：对恶意用户和灌水行为完全可控，缺点是人工通过实名认证，对普通用户比较苛刻。当然如果本身就是实名站，负作用可以视为无。

七、关闭直接注册，开放好友邀请

由于开放注册容易引来不友好的用户，所以关闭注册，通过开放好友邀请，让已经注册的友好用户先把一道关，通过邀请引来的用户往往是高质量的用户。
进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 关闭注册选择“是”，关闭好友邀请注册选择“否”。如下图所示：

图九

当然，如果在UCenter下还有其它应用的话需要同时关闭注册功能，如还有 Discuz! 论坛，也要需要关闭论坛的注册功能，否则其他应用下也能直接注册用户。实现好友邀请注册，尽最大可能减少注册机和垃圾注册用户的可能性。

封杀类型：完全可控型
封杀效果：☆☆☆☆☆
负作用：★★
总分：☆☆☆
点评：关闭一般注册会流失部分主动注册的用户，而且对普通用户比较苛刻，适合不同网站或网站不同发展阶段。

八、前台引导用户主动屏蔽灌水信息

实际上前面说的都是站长在后台被动设置的防灌水机制，实际上UCHome在前台还设计有一种非常方便的由用户自己屏蔽信息的模式，站长所要做的就是引导用户学会主动屏蔽信息的方法。

在UCenter Home 管理后台＝>高级应用= >广告设置当中添加一个系统内置广告，如图在首页顶部增加一个提示性的小贴士，可以引导一部分用户自己主动屏蔽灌水信息，体验UCH独有的魅力。

图十

图十一

封杀类型：亡羊补牢型
封杀效果：☆☆☆☆
负作用：★
总分：☆☆☆
点评：让用户自觉自愿的屏蔽信息，效果很好但是需要教育用户，对于新用户来说这种新鲜功能多少还是陌生了一点。不过仍然是一个好选择。

总结：

上面八种防灌水机制算是目前主要的防治方法，我们的站长在实际操作中要根据自己站点的实际情况进行选择，多种方法组合操作也能达到更好的效果。相信通过这些方法基本能够改善UCH站点的恶意灌水状况。

总得说来，防止恶意灌水的同时难免也会对用户造成一点影响，但是这种影响常常是不可避免的，尤其是对于开放注册的网站来说，区别恶意用户和友好用户只能看他们已经发生的行为，是先发生后治理的关系。当然，实名认证和邀请注册的网站由于控制了源头，自然可以做到完全控制。

随着UCHome的不断发展，官方也非常重视恶意灌水问题，在这场“魔高一尺，道高一丈”的斗争中，努力占在领先的位置。

分享举报