請金山衛士官方尊重客觀事
推荐一个刷票软件!太给力
Sep
24
玩Discuz好久了。建过好几个Discuz论坛。有的倒了,有的还在。
搞这些开放性的网站,最烦人的就是SPAM。一下是个人反SPAM的一些个人经验总结。新人可以作为参考,老人也可以来复习。欢迎指教。
(一).从注册与访问抓起
1.允许新用户注册:?(这要看你论坛的程度了,如需要开放新人加入当然要开了。)
关闭注册 (直接关闭注册的话,请无视这篇文章。)
只开放普通注册(一般都用这个,请看2.)
只开放邀请注册(这个也挺好管理,这个人肉把关也基本可以无视这文章了)
开放普通注册和邀请注册(一般用于激起用户推广的积极性,请看2.)
2.注册文件名 & 注册链接文字
关于这个设置,一般别人人肉指定你的论坛发SPAM的话就无效了。但可以自定义一下,有微效同时突出论坛的个性。
3.用户信息保留关键字
这个自己考虑,我用来保留论坛管理人员的名字
4.新用户注册验证
无验证(慢慢享受SPAM带来的“人气”吧)
E-Mail验证(极力推荐,能免疫极大部分SPAM.人肉SPAM除外)
人工审核(当你的人肉无比强大时,可以选这项)
5.同一 IP 注册间隔限制(小时)
建议为24小时.
6.同一 IP 在 24 小时允许注册的最大次数
我设置为 5 (个人觉得,有时候用到人肉推广,同个网吧或者在朋友家里同IP注册还是有必要的。)
剩下的:限时注册的 IP 列表、发送欢迎信息、显示网站服务条款 对反SPAM无关,跳过.
(二).邮件设置(不开E-MAIL验证的直接无视)
通过 PHP 函数的 sendmail 发送(推荐此方式,Linux或UNIX那些有sendmail的最方便了,选了这个就行,没有烦锁的设置)
通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证,一般用于Windows主机,国内大部分主机都是Windows主机)
推荐使用腾讯域名邮箱来配置。完美支持,设置简单。
SMTP 服务器:smtp.qq.com(腾讯邮箱,腾讯域名邮.别的服务商请自行参考设置)
SMTP 端口:25(默认)
SMTP 服务器要求身份验证: 选 是 大多数都要身份验证
发信人邮件地址:格式为 username 如1234567<1234567@qq.com>
SMTP 身份验证密码:(如果时腾讯邮箱或腾讯域名邮箱的话,默认为你的QQ密码,如在QQ邮箱设置独立密码请输入独立密码)
邮件头的分隔符: 使用 CRLF 作为分隔符(通常为 Windows 主机)
收件人地址中包含用户名: 是
屏蔽邮件发送中的全部错误提示:是否都行选否便于调试.
(三).安全验证设置
通常情况下,我们推荐您使用高级验证模式。当您站点有较多用户遇到验证码无法通过的时候,您可以使用一般验证模式
启用验证码:
新用户注册
发表主题与回复
验证码发帖限制:(我一般设置为5,多了影响用户体验。)
登录失败时显示验证码: 是
验证码类型:
英文图片验证码 (够用了,太强影响用户体验)
就这三个选项,已经基本上能把SPAM干掉。
针对人肉SPAM还需在用户权限微调. 有机会继续发表关于用户权限设置的探讨.
搞这些开放性的网站,最烦人的就是SPAM。一下是个人反SPAM的一些个人经验总结。新人可以作为参考,老人也可以来复习。欢迎指教。
(一).从注册与访问抓起
1.允许新用户注册:?(这要看你论坛的程度了,如需要开放新人加入当然要开了。)
关闭注册 (直接关闭注册的话,请无视这篇文章。)
只开放普通注册(一般都用这个,请看2.)
只开放邀请注册(这个也挺好管理,这个人肉把关也基本可以无视这文章了)
开放普通注册和邀请注册(一般用于激起用户推广的积极性,请看2.)
2.注册文件名 & 注册链接文字
关于这个设置,一般别人人肉指定你的论坛发SPAM的话就无效了。但可以自定义一下,有微效同时突出论坛的个性。
3.用户信息保留关键字
这个自己考虑,我用来保留论坛管理人员的名字
4.新用户注册验证
无验证(慢慢享受SPAM带来的“人气”吧)
E-Mail验证(极力推荐,能免疫极大部分SPAM.人肉SPAM除外)
人工审核(当你的人肉无比强大时,可以选这项)
5.同一 IP 注册间隔限制(小时)
建议为24小时.
6.同一 IP 在 24 小时允许注册的最大次数
我设置为 5 (个人觉得,有时候用到人肉推广,同个网吧或者在朋友家里同IP注册还是有必要的。)
剩下的:限时注册的 IP 列表、发送欢迎信息、显示网站服务条款 对反SPAM无关,跳过.
(二).邮件设置(不开E-MAIL验证的直接无视)
通过 PHP 函数的 sendmail 发送(推荐此方式,Linux或UNIX那些有sendmail的最方便了,选了这个就行,没有烦锁的设置)
通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证,一般用于Windows主机,国内大部分主机都是Windows主机)
推荐使用腾讯域名邮箱来配置。完美支持,设置简单。
SMTP 服务器:smtp.qq.com(腾讯邮箱,腾讯域名邮.别的服务商请自行参考设置)
SMTP 端口:25(默认)
SMTP 服务器要求身份验证: 选 是 大多数都要身份验证
发信人邮件地址:格式为 username
SMTP 身份验证密码:(如果时腾讯邮箱或腾讯域名邮箱的话,默认为你的QQ密码,如在QQ邮箱设置独立密码请输入独立密码)
邮件头的分隔符: 使用 CRLF 作为分隔符(通常为 Windows 主机)
收件人地址中包含用户名: 是
屏蔽邮件发送中的全部错误提示:是否都行选否便于调试.
(三).安全验证设置
通常情况下,我们推荐您使用高级验证模式。当您站点有较多用户遇到验证码无法通过的时候,您可以使用一般验证模式
启用验证码:
新用户注册
发表主题与回复
验证码发帖限制:(我一般设置为5,多了影响用户体验。)
登录失败时显示验证码: 是
验证码类型:
英文图片验证码 (够用了,太强影响用户体验)
就这三个选项,已经基本上能把SPAM干掉。
针对人肉SPAM还需在用户权限微调. 有机会继续发表关于用户权限设置的探讨.
作者:hitsword@HITSword's Blog
地址:http://www.hitsword.org/discuz-spam/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
大鲨鱼 
2010/09/24 14:09
论坛建设起来太累了,我是搞不下去!
hitsword 回复于 2011/04/10 00:48
做论坛是做大鱼塘。鱼塘的鱼养好了,就财源滚滚。
朵未
2010/09/24 14:37
对这个我一点经验都没有。呵呵,正好了解下。
朵未
2010/09/24 14:38
很纠结,你博客系统老把我当spam,看来我还是不用注册的账户好。
hitsword 回复于 2010/09/24 22:43
没办法。最近SPAM太多了。。。。修改了一下规则。。。很多都认为SPAM了
Junan
2010/09/30 03:02
你的防SPAM好强~~把我的评论也SPAM了~
hitsword 回复于 2010/09/30 09:18
呃。这个是因为最近太多SPAM了。。。给BLOG打了补丁。。。但是这个补丁貌似太强大了。。。
分页: 1/1 
1 
1
