防止灌水,这个恐怕和反垃圾还有所区别。对论坛比较头痛的灌水就是那种“顶”、“楼主好人大赞”、“aaaaasddddffff”之类的东西。论坛的会员多少有一定持续性,封还不好封。Discuz X3提供的一种普适但作用不大的办法是把灌水帖自动隐藏一下。
我是开论坛的,有几点经验上的对策。
应付灌水:
提高论坛质量,让论坛里真正的讨论足够多。
删纯水的扣分一定要狠。设置负分封号等制度,让刷垃圾回帖的感觉到危险。
不要学一些刺激帖量的短期行为,即不要开启“回复可见”,真没什么大事不要“抢楼”。
只允许管理员发“投票”帖。投票帖一开放,往往会大家有事没事都发投票,论坛版面没几个正经文章。
我举个例子。有一个被称为“叉老大”的人,他的论坛每天帖量,算上回复可见那些垃圾才无非一百多。于是他有一段时间,在论坛的水区每天发好几千条垃圾帖(《XXX女装品牌怎么样,XXX女装到哪里买》一类的),制造每天数千条讨论的虚假繁荣,把帖子ID的自动增量bump到了好几万多。
结果到头来自讨没趣。现在论坛反倒受到伤害,每天发帖减少到几十个,同时逼走了若干的核心发帖者,去其他更务实的论坛混了。
应付广告:
保持论坛一定程度上的封闭,严把注册关。
注册必须要有严格的门槛,绝对不能单靠验证码。现在用打码平台机器+人肉破一个验证码的价钱,简直低到白菜价。
邮箱验证的安全性一般吧,邮箱的自动化太好做。
强制QQ注册就安全一些了,毕竟新弄一个QQ号要么费劲,要么费钱。
真正固若金汤的办法是问题注册。网站和什么话题有关,就问什么话题相关的基础知识。
提问的要点是:看起来有点难,但一查百度就能找到。这样吓跑攻击者,又让真正注册的用户不难办。
别忘了注册问题要经常更换。
新注册上的用户要控制,有头像才发帖、发帖见习期什么的措施都要上。
QQ防水墙、WordPress Akismet等类似的云过滤引擎,能开尽量开。很有效果。
如果实在有广告穿过重重封锁,则提取核心关键词手动屏蔽。
尽量不要用网上流传的成型的“黑名单”
在论坛增大到一定规模之后,就会有人开始盗号、出售。这时就该开始要求用户必须用强密码——如果登录时发现用弱密码的登录通过了,就把账户暂时锁住,密码改强了自动解锁。
而对网站评论区里边的软广告(“博主文章真好啊!交换个链接吧!www.xxx.com”、“很好,很解决问题”——署名“XXX脚气水”等)的封锁,其实大可把评论外包给新浪多说,或disqus一类的社会化评论服务商。云的力量是无穷的。