Empêcher le spam généré par des utilisateurs sur votre site et votre plate-forme
Souvent, les spammeurs exploitent les formulaires de commentaires ouverts et d'autres éléments de contenu générés par l'utilisateur, et génèrent du spam sur le site d'une victime peu méfiante. Les plates-formes d'hébergement peuvent également être sujettes à des abus. Les spammeurs peuvent créer un grand nombre de sites qui ne respectent pas nos règles concernant le spam, et qui n'apportent aucune valeur ajoutée à Internet.
En général, il n'est pas difficile de prévenir les abus sur votre plate-forme ou votre site. Même de simples mesures de dissuasion, comme un défi inhabituel que les utilisateurs doivent relever avant d'interagir avec votre propriété, peuvent décourager les spammeurs.
Informer vos utilisateurs que vous n'autorisez pas le spam au sein de votre service
Publiez des règles claires concernant les abus et communiquez-les à vos utilisateurs, lors de leur inscription par exemple. Autorisez également les utilisateurs dignes de confiance à signaler les contenus de votre propriété qu'ils considèrent comme du spam.
Identifier les comptes de spam
Conservez un journal des inscriptions et autres interactions des utilisateurs avec votre plate-forme, et essayez d'identifier les signes de spam tels que :
- le temps nécessaire pour remplir un formulaire ;
- le nombre de requêtes envoyées depuis la même plage d'adresses IP ;
- les user-agents utilisés lors de l'inscription ;
- les noms d'utilisateur ou toute autre valeur sélectionnée dans le formulaire au moment de l'inscription.
Ces signaux peuvent vous aider à créer un système de réputation des utilisateurs, qui peut non seulement vous aider à susciter l'intérêt des utilisateurs, mais aussi à identifier les spammeurs. Étant donné que de nombreux spammeurs de commentaires souhaitent voir leur contenu s'afficher dans les moteurs de recherche, envisagez l'ajout de la balise meta
robots noindex
pour les posts des nouveaux utilisateurs. qui n'ont aucune réputation sur votre plate-forme. Puis, après un certain temps, une fois que l'utilisateur a acquis une certaine réputation, vous pouvez permettre l'indexation de son contenu. Cela dissuadera grandement les spammeurs d'interagir avec votre plate-forme.
Comme les spammeurs souhaitent souvent laisser un lien vers leur site, envisagez d'ajouter un attribut nofollow
ou ugc
rel
à tous les liens figurant dans les contenus non fiables.
Utiliser l'approbation manuelle pour les interactions utilisateur suspectes
L'approbation (ou la modération) manuelle pour certaines interactions utilisateur peut réduire considérablement le spam sur votre plate-forme en empêchant les spammeurs de créer instantanément du contenu susceptible d'être du spam. La modération implique une surcharge de vos workflows quotidiens, mais il s'agit d'un moyen très efficace de lutter contre le spam. C'est pourquoi, par exemple, la modération des commentaires est intégrée à la plupart des systèmes de gestion de contenu.
Utiliser une liste noire pour empêcher les tentatives répétées de spam
Lorsque vous trouvez un profil de spam, utilisez une liste noire pour simplifier la suppression de tous les autres profils. Par exemple, si vous observez que plusieurs profils venant de la même adresse IP sont des spammeurs, vous pouvez ajouter cette adresse IP à une liste noire permanente. Pour les CMS (WordPress, par exemple), des plug-ins tels qu'Akismet peuvent vous aider, mais ajouter une adresse IP à la liste de blocage de votre pare-feu peut s'avérer également très efficace.
Empêcher la création automatique de comptes
Dans votre formulaire d'inscription, envisagez d'utiliser des reCAPTCHA ou d'autres outils de validation similaires pour n'autoriser que les envois effectués par des personnes physiques et empêcher les scripts automatisés de créer plusieurs sites sur votre service d'hébergement.
Contrôler les abus
-
Surveillez votre propriété afin d'identifier des indicateurs de spam tels que des redirections, un grand nombre de sections d'annonces, certains mots clés liés au spam et de grandes portions de code JavaScript encodé. L'opérateur de recherche
site:
ou Google Alertes peuvent vous aider à détecter les problèmes. - Surveillez les fichiers journaux de votre serveur Web pour détecter les hausses soudaines de trafic.
- Surveillez votre propriété afin de repérer les pages d'hameçonnage ou incluant du contenu malveillant. Par exemple, vous pouvez utiliser l'API Google Safe Browsing pour tester régulièrement les URL de votre service.
- Effectuez quelques vérifications de base. Par exemple, si vous ciblez principalement les internautes basés au Japon, ne serait-il pas étrange de voir des milliers d'interactions utilisateur provenant d'une adresse IP italienne du jour au lendemain sur votre propriété ? Un certain nombre d'outils sont disponibles pour détecter la langue des nouveaux sites tels que les bibliothèques de détection de langue ou la version 2 de l'API Google Traduction.