Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[经验分享] UCHome巧妙设置 全面封杀恶意灌水

[复制链接]
大鹏! 发表于 2008-11-10 09:32:53 | 显示全部楼层 |阅读模式
本帖最后由 安笛 于 2009-2-23 11:48 编辑

有网站的地方就会有灌水,有偷偷摸摸发小广告的,也有利用灌水机大肆“侵略”“屠版”的。一些新建站的站长对这些灌水信息往往有点束手无策,无从下手。
    实际上UCHome具有非常完善的防灌水机制,有些是针对已经发生恶意灌水行为的“亡羊补牢型”;有的是提前预防的“智能预防型”;有的则是“完全控制型”。只要利用好这些机制,结合日常监控让UCHome干干净净完全可以做到。下面为大家隆重推出UCHome对付灌水机的八件“降魔杵”,通过灵活的后台设置封杀令人厌恶的恶意灌水行为!  (为了让大家更好的评估几种方法的封杀效果,每种方法最后都做了一个简单的点评和打分:☆为正分,★为负分,总分为两者相加)

一、开启验证码功能
    和Discuz!论坛一样,UCHome也有验证码功能,这是专门针对灌水机所设的基本配置,不妨首先利用起来。
    进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 开启验证码功能 => 登录页面和注册页面同时开启,如下图所示:

图一

    开启验证码以后,会员登录和注册的时候都需要输入验证码,然后才能继续登录后的其它操作。

封杀类型:智能预防型
封杀效果:☆☆
负 作 用:★
总    分:☆
点    评:专用设置,但效果有限,且对用户登录和注册造成一点麻烦,但是作为基本配置仍然推荐使用,起码可以设置在注册页面填验证码。


二、禁止IP或者IP段
    同样的,禁止IP功能可以有效的防止固定IP地址用户或者特定地区用户的访问,当我们通过观察锁定这些用户特征后,就可以通过禁止IP或者IP段地址来防止不友好用户的访问了。
进入 UCenter Home 管理后台 => 隐私设置 => 禁止访问的IP列表,填写要禁止的会员 IP 地址或者IP地址段,如下图所示:


图二

说明:
    允许访问的IP列表:只有当用户处于本列表中的 IP 地址时才可以访问站点,列表以外的地址访问将视为 IP 被禁止。
    禁止访问的IP列表:用户处于本列表中的 IP 地址禁止访问站点。每个 IP 一行,既可输入完整地址,也可只输入 IP 开头。
    例如 59.62.9.可匹配 59.62.9.0~59.62.9.255 范围内的IP地址段,以江西萍乡的IP地址为例,如果你的用户完全不在这个地址段内,而且经常有人在这个地址段发广告信息,就可以彻底屏蔽掉。留空为所有 IP 均可访问。

封杀类型:亡羊补牢型
封杀效果:☆☆
负 作 用:★
总    分:☆
点    评:由于我国使用活动IP和局域网共用IP的情况比较普遍,禁止IP会流失友好用户,效果有限;

三、屏蔽关键字

    有时候我们会发现广告信息常常有类似的主题和关键词,这时候就可以通过屏关键字来屏蔽灌水信息。
    进入 UCenter Home 管理后台 => 高级应用 => 关键字屏蔽 ,如下图所示:

图三

“红血丝”将被禁止发布。
“红斑狼疮”将被替换为“禁止”
“不孕不育”将被替换为****
站长可以根据自己站点的情况来设置具体的关键字内容,也可以共享其他站的关键词列表。

封杀类型:亡羊补牢型
封杀效果:☆☆
负 作 用:★
总    分:☆
点    评:屏蔽关键字对于网站很重要,但关键词层出不穷,难免会有疏漏。


四、增设禁止会员组
    如果经常发灌水信息的是固定的几个用户,这时就可以增设一个“禁止用户组”将经常发广告会员归入“黑名单”,来限制这些用户在站内的权限。

步骤:
1、        进入 UCenter Home 管理后台 => 基本设置 =>用户组 =>添加 添加一个名称为“禁止会员组”的特殊用户组。


2、        编辑会员组的相关权限,包括上传空间大小,最多好友数,两次发布操作间隔,发布操作间隔,发布操作需填验证码等选项,最重要的当然还要关闭具体栏目功能的发布权限。

如果把栏目功能全部设置为否,这样会员是无法继续在站点发日志、话题等操作的,也大大减少了发广告的可能。

3、        发现可疑用户,搜索用户信息,编辑资料,将其归入禁止会员用户组即可!  

封杀类型:亡羊补牢型
封杀效果:☆☆☆☆
负 作 用:★
总    分:☆☆☆
点    评:和论坛封账号类似,优点是对“现行恶意用户”封杀彻底,缺点是需要在后台操作,而且只能事后算帐。


五、积分规则加发布操作验证码 双管齐下(推荐!)

     UCHome有丰富的积分规则,我们可以在这里做文章!首先我们设置普通会员发布操作时须添验证码。


图五
    为了尽量的减少验证码带来的影响,我们修改“中级会员”或者新建一个“增值会员”组将积分限制尽量改小一些,并且发布操作不需填验证码。这样既能给恶意灌水造成麻烦,又尽可能给友好用户减少麻烦。
图六

    相对应的,优化积分规则,以便让友好用户及时获取足够的积分升级增值会员!
图七

    当然,如果还想严厉一些,可以完全关闭10分以下普通会员发表日志等信息的权利,待这些用户发布评论和留言 或 完成更新头像等任务获取积分后才能发表。

    需要指出的是为避免对友好用户造成误导,建议修改语言包/language/lang_showmessage.php 做必要的提示
    如: 'no_authority_to_add_log' 对应的 '您还不能写日志,可能是积分不够,快去参加【有奖活动】上传头像得积分吧!',
    'no_privilege' 对应的 '您目前没有权限进行此操作,可能是积分不够,快去参加【有奖活动】上传头像得积分吧!',

    实际运营中我们还发现,有大量的灌水是“人肉灌水”行为,有的灌水者不惜完成复杂的任务后再继续灌水,对于这种“人肉灌水”唯有综合以上所有机制“协同作战”方可奏效!


封杀类型:智能预防型
封杀效果:☆☆☆☆
负 作 用:★
总    分:☆☆☆
点    评:仅需要新注册用户参与必要的互动,赚取少量的积分,效果不错。

六、用实名认证增加权限分级

    除了设置特殊用户组之外,通过实名认证也能实现用户的权限分级,而且也便于站长确认用户的真实信息。当然相对于上面的五点,从第六点开始对灌水机的限制就越来越严格了!
进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 开启实名,选择“是”,如下图所示:

图八

说明:

1、开启实名会增加服务器负担。
2、实名需手工认证:设置为“是”,则用户填写的姓名只有在被管理人员手工确认后才算有效。选择“否”,则自动为认证有效。人工审核可以事前预防灌水,自动认证则适合事后处理,站长可以根据具体情况酌情采用。
3、认证实名可再修改:选择“是”填写的姓名经认证有效后,用户可再次修改姓名,但是修改后需要重新认证。选择“否”填写的姓名经认证有效后,用户不可再次修改姓名。
4、未认证实名权限:如果用户填写的姓名没有通过实名认证,那么可以设置其不充许发表日志、不允许发表话题、不可以上传相册等权限。这里可以根据站长的需求自行设置。如上图。

封杀类型:完全可控型
封杀效果:☆☆☆☆☆
负 作 用:★★
总    分:☆☆☆
点    评:对恶意用户和灌水行为完全可控,缺点是人工通过实名认证,对普通用户比较苛刻。当然如果本身就是实名站,负作用可以视为无。

七、关闭直接注册,开放好友邀请

    由于开放注册容易引来不友好的用户,所以关闭注册,通过开放好友邀请,让已经注册的友好用户先把一道关,通过邀请引来的用户往往是高质量的用户。
进入 UCenter Home 管理后台 => 基本设置 => 站点设置 => 关闭注册选择“是”,关闭好友邀请注册选择“否”。如下图所示:


图九

   当然,如果在UCenter下还有其它应用的话需要同时关闭注册功能,如还有 Discuz! 论坛,也要需要关闭论坛的注册功能,否则其他应用下也能直接注册用户。实现好友邀请注册,尽最大可能减少注册机和垃圾注册用户的可能性。

封杀类型:完全可控型
封杀效果:☆☆☆☆☆
负 作 用:★★
总    分:☆☆☆
点    评:关闭一般注册会流失部分主动注册的用户,而且对普通用户比较苛刻,适合不同网站或网站不同发展阶段。
八、前台引导用户主动屏蔽灌水信息

    实际上前面说的都是站长在后台被动设置的防灌水机制,实际上UCHome在前台还设计有一种非常方便的由用户自己屏蔽信息的模式,站长所要做的就是引导用户学会主动屏蔽信息的方法。

    在UCenter Home 管理后台=>高级应用= >广告设置 当中添加一个系统内置广告,如图在首页顶部增加一个提示性的小贴士,可以引导一部分用户自己主动屏蔽灌水信息,体验UCH独有的魅力。

图十



图十一

封杀类型:亡羊补牢型
封杀效果:☆☆☆☆
负 作 用:★
总    分:☆☆☆
点    评:让用户自觉自愿的屏蔽信息,效果很好但是需要教育用户,对于新用户来说这种新鲜功能多少还是陌生了一点。不过仍然是一个好选择。

总结:

    上面八种防灌水机制算是目前主要的防治方法,我们的站长在实际操作中要根据自己站点的实际情况进行选择,多种方法组合操作也能达到更好的效果。相信通过这些方法基本能够改善UCH站点的恶意灌水状况。

    总得说来,防止恶意灌水的同时难免也会对用户造成一点影响,但是这种影响常常是不可避免的,尤其是对于开放注册的网站来说,区别恶意用户和友好用户只能看他们已经发生的行为,是先发生后治理的关系。当然,实名认证和邀请注册的网站由于控制了源头,自然可以做到完全控制。

    随着UCHome的不断发展,官方也非常重视恶意灌水问题,在这场“魔高一尺,道高一丈”的斗争中,努力占在领先的位置。

评分

3

查看全部评分

antdk 发表于 2008-11-10 09:43:18 | 显示全部楼层
这个是不错啦,不过统一整合到uc里更好。
回复

使用道具 举报

it1988.com 发表于 2008-11-10 11:15:35 | 显示全部楼层
支持。很好。谢谢。
回复

使用道具 举报

螃蟹 发表于 2008-11-10 11:42:23 | 显示全部楼层
很全啊~~~顶
回复

使用道具 举报

zhaoxueqing 发表于 2008-11-14 09:07:59 | 显示全部楼层
((mk07)),不错不错。
回复

使用道具 举报

┚嘎嘎┎聖火 发表于 2008-11-15 20:32:09 | 显示全部楼层
强大,,...
回复

使用道具 举报

2xy 发表于 2008-11-17 10:56:15 | 显示全部楼层
支持一下,哈哈
回复

使用道具 举报

neol123 发表于 2008-11-17 11:15:22 | 显示全部楼层
如果在DZ里面注册了。。。直接就可以进UCH了
DZ是开放注册的 最好可以设置为进UCH 需要邀请就完善了。。
不知道1.5正式版的又这功能不?
回复

使用道具 举报

hitxiong 发表于 2008-11-17 11:27:58 | 显示全部楼层
这个功能要支持。
回复

使用道具 举报

imcko 发表于 2008-11-17 12:27:36 | 显示全部楼层
一个简单的问题你们整的这么复杂
不过这样做依然还有漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-17 10:03 , Processed in 0.035759 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表