스팸글 차단 방법에 대해 토론했으면 합니다. 정보
스팸글 차단 방법에 대해 토론했으면 합니다.
본문
요즘 스팸글로 인하여 고통(?)을 호소하시는 회원님들이 많아지신것 같습니다.
게시판에서 저희가 제공하는 캡챠가 뚫렸다는 글도 본것 같은데 그 글을 찾지 못했서 ...
찾는다면 실제 뚫리는지 구현해 보겠습니다.
설령 캡챠가 뚫렸다고 하더라도 다른 캡챠로 바꾼다고 스팸을 차단할수 있는 방안으로는 마땅하지 않은것 같습니다.
제 생각으로는 회원가입시 바로 글을 쓰게 하는것 보다는 일정한 활동을 했을때 글을 쓰도록 하는 방법이 가장 나아 보이는데 회원님들이 운영하시는 사이트에서는 이 스팸을 어떤 방식으로 막고 있는지 정보를 공유해 봤으면 합니다.
또는 좋은 아이디어가 있다면 좀 나눠 주십시오.
채택이 된다면 구현은 저희가 하겠습니다.
추천
0
0
댓글 36개
일정한 활동을 했을때 글을 쓰도록 하는 방법은 아니라도 봅니다.
그누에 가입하는 사람들은 대부분 급해서 일테데 그건 좀~
그누에 가입하는 사람들은 대부분 급해서 일테데 그건 좀~
일반적인 사이트에 대한 스팸 방지 방법입니다.
배포본에 넣는 기능일수도 있구요.
배포본에 넣는 기능일수도 있구요.
스팸글 조차 안 써요 ㅠㅠ
ㅜㅜ
사이트 주소 좀 알려주세요.
한글 써 드리죠.
사이트 주소 좀 알려주세요.
한글 써 드리죠.
미투요. ㅠ
저의 경우를 말씀드리자면..
금지단어가 뭔지를 알려 주지 않는 것이 좋은 것 같습니다.
금지단어(뭐뭐)가 포함되어 있습니다.. 라고 알려 주니,
해당 단어를 재편집하여 스팸글을 작성하는 듯 합니다.
금지단어를 알려 주지 않으니, 스팸성 글이 주는 것을 확인할 수 있었습니다.
금지단어가 뭔지를 알려 주지 않는 것이 좋은 것 같습니다.
금지단어(뭐뭐)가 포함되어 있습니다.. 라고 알려 주니,
해당 단어를 재편집하여 스팸글을 작성하는 듯 합니다.
금지단어를 알려 주지 않으니, 스팸성 글이 주는 것을 확인할 수 있었습니다.
일반 회원님들을 위하여 그런 기능을 넣었습니다.
스팸글에는 뚫려도 회원님들이 고민하거나 화나게 하지 말자!
스팸글에는 뚫려도 회원님들이 고민하거나 화나게 하지 말자!
그렇군요. ^^
프로그래머나 스킨 제작자가 알아서 처리하면 되는 것이었군요.
그누보드 기본 소스를 가능하면 건드리지 말자.. 라는 주의 라서.. ^^
프로그래머나 스킨 제작자가 알아서 처리하면 되는 것이었군요.
그누보드 기본 소스를 가능하면 건드리지 말자.. 라는 주의 라서.. ^^
카페 등에서 사용하는것처럼 가입후에 가입인사만 가능하고
가입인사 후 등업을 통해 다른 게시판에도 글을 쓸 수 있는 권한은 주는게 가장 나았습니다.
(가입인사 게시판의 고유 id는 주기적으로 계속 변동..)
그 후 타 게시판에 스팸 작성시 해당 아이디 정지와 함께 해당 아이디가 작성 한 게시글에서 URL또는 전화번호 자동으로 추출해서 금지단어에 추가시키구요.. 확실히 줄더라구요..
물론 주기적으로 금지단어를.. 확인해줘야하긴 합니다..
일반 사이트가 걸려들어가는경우도 있어서..;
가입인사 후 등업을 통해 다른 게시판에도 글을 쓸 수 있는 권한은 주는게 가장 나았습니다.
(가입인사 게시판의 고유 id는 주기적으로 계속 변동..)
그 후 타 게시판에 스팸 작성시 해당 아이디 정지와 함께 해당 아이디가 작성 한 게시글에서 URL또는 전화번호 자동으로 추출해서 금지단어에 추가시키구요.. 확실히 줄더라구요..
물론 주기적으로 금지단어를.. 확인해줘야하긴 합니다..
일반 사이트가 걸려들어가는경우도 있어서..;
가입 게시판 등업의 경우에는 사람이 개입되어야 된다는게 단점입니다.
저희 사이트의 경우 급하게 질문하시는 경우가 있는데 저녁이나 주말의 경우에는 등업이 되기 위해 상당히 오랜 시간을 기다려야 하는 경우가 생길수 있으므로 적용하기가 어렵습니다.
프로그램을 수정할 일은 줄어 들겠네요.
저희 사이트의 경우 급하게 질문하시는 경우가 있는데 저녁이나 주말의 경우에는 등업이 되기 위해 상당히 오랜 시간을 기다려야 하는 경우가 생길수 있으므로 적용하기가 어렵습니다.
프로그램을 수정할 일은 줄어 들겠네요.
등업게시판에 스펨글을 올리면 어떻게하지요? ㅋ
+1
일단 사람이 직접 정성스럽게 쓰는건 어쩔수 없더군요.
그래도 쓰는방법은 게시물에 점수를 줍니다.
신규가입자 +x점(가입하고 바로글쓰는회원)
URL 포함 +x점
특수문자 몇개이상 +x점
스팸단어 +x점
등등 스팸의 성향을 파악해서 점수로 환산하는 기준을 만들어서
점수가 몇점이상이면 스팸처리합니다.
나중에는 첨부파일로 계속 올리길래 스팸사진만 저장해서 비교해서 스팸처리도 해봤네요.
로봇으로 쓰는경우 파일명을 바꾸면 효과를 본적도 있습니다.
그래도 쓰는방법은 게시물에 점수를 줍니다.
신규가입자 +x점(가입하고 바로글쓰는회원)
URL 포함 +x점
특수문자 몇개이상 +x점
스팸단어 +x점
등등 스팸의 성향을 파악해서 점수로 환산하는 기준을 만들어서
점수가 몇점이상이면 스팸처리합니다.
나중에는 첨부파일로 계속 올리길래 스팸사진만 저장해서 비교해서 스팸처리도 해봤네요.
로봇으로 쓰는경우 파일명을 바꾸면 효과를 본적도 있습니다.
사람이 쓰는 경우는 얼추 패턴을 파악하여 스팸으로 인식해 막을순 있어도 정확하게 막을수는 없을것 같습니다.
알려주신 방법은 상당히 좋지만 현재 배포버전을 많이 수정해야 하는 관계로 패스해야 되겠습니다.
알려주신 방법은 상당히 좋지만 현재 배포버전을 많이 수정해야 하는 관계로 패스해야 되겠습니다.
스패머는 대부분 집요하게 올립니다. 막는 사이트는 더 집요하게 달려들더군요.. 그것들은 나름대로의 패턴이 있어서 잘 먹혔던것 같습니다.
구글이 스팸 필터좀 만들어줬으며 좋겠네요 api 형식으로 !!
구글이 스팸 필터좀 만들어줬으며 좋겠네요 api 형식으로 !!
저희도 스팸 필터를 적용해 놓았는데 일반 회원님의 글이 걸러지는 경우가 가끔 발생하여 사용하지 않고 있습니다.
회원님들을 불편하게 할수는 없으니까요. ㅠㅠ
회원님들을 불편하게 할수는 없으니까요. ㅠㅠ
회원제로 운영하는 곳은 메일 인증만 해놔도 대부분 걸러질 텐데
안되는 경우가 있어서 저 또한 인증 사용을 못 하고 있네요.
메일 발송 문제는 QA에도 많이 보이는 질문이고 호스팅 문제인 경우도 많지만 요즘도 지속해서 스팸 봇들이 가입을 해대고 있는데 가입 후 일정 시간 지나야 글을 쓸 수 있게 해놓고 운영하고 있습니다.
가입을 봇들이 하는걸로 봐선 캡챠를 우회하긴 하나 봅니다.
안되는 경우가 있어서 저 또한 인증 사용을 못 하고 있네요.
메일 발송 문제는 QA에도 많이 보이는 질문이고 호스팅 문제인 경우도 많지만 요즘도 지속해서 스팸 봇들이 가입을 해대고 있는데 가입 후 일정 시간 지나야 글을 쓸 수 있게 해놓고 운영하고 있습니다.
가입을 봇들이 하는걸로 봐선 캡챠를 우회하긴 하나 봅니다.
이메일 인증도 좋은 방법중에 하나인데 메일 발송을 받지 못하는 경우가 의외로 많이 생깁니다.
또한 게릴라 메일등 일회용 메일을 사용하는 경우가 많아 실효성이 높지는 않습니다.
또한 게릴라 메일등 일회용 메일을 사용하는 경우가 많아 실효성이 높지는 않습니다.
제 사이튼 이메일 발송이 안되서요 ㅠ
제 사이트에 스팸글 한번도 못봐서... 또한..
스팸 계정도 본적이 ....
스팸 계정도 본적이 ....
스패머들이 가장 두려워하는 도메인 아닌가요? ㄷㄷㄷ
헐. . . .설마요 . .ㄷㄷ
게시판 1개당 쓸 수 있는 게시글의 갯수를 제한하는 기능은 어떨까요?
관리자가 정할 수 있게하면 적어도 폭탄 스펨은 막을 수 있을듯 합니다만...
사실 창과 방패라....힘든 부분이라 생각합니다.
관리자가 정할 수 있게하면 적어도 폭탄 스펨은 막을 수 있을듯 합니다만...
사실 창과 방패라....힘든 부분이라 생각합니다.
이메일 인증을 사용하다보니 스팸은 거의 경험하지 않았습니다.
다만, 인증 이메일이 어떤 서버엔 발송하지 못 하는 경우가 있더군요.
그러다보니, 다른 이메일 계정으로 재인증을 해야 하는 경우가 필요한데,
그누보드4, 그누보드5엔 이메일 재인증 기능이 없더군요.
저는 이미 유료 솔루션을 구입해 이용해 큰 문제가 없지만,
아마, 이메인 인증 시스템 이용하는 많은 유저들이 재인증 솔루션의 필요성을 느낄 것 같네요.
서설이 길었는데, 이메일 재인증 기능을 그누보드 자체에 넣어주세요.
다만, 인증 이메일이 어떤 서버엔 발송하지 못 하는 경우가 있더군요.
그러다보니, 다른 이메일 계정으로 재인증을 해야 하는 경우가 필요한데,
그누보드4, 그누보드5엔 이메일 재인증 기능이 없더군요.
저는 이미 유료 솔루션을 구입해 이용해 큰 문제가 없지만,
아마, 이메인 인증 시스템 이용하는 많은 유저들이 재인증 솔루션의 필요성을 느낄 것 같네요.
서설이 길었는데, 이메일 재인증 기능을 그누보드 자체에 넣어주세요.
제가 문뜬 생각난건데요.
프로그램으로 계정만들거나 글등록하는놈들은
g5_visit 에
vi_agent 가
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
로 되어있던데.
vi_referer 에
홈페이지 주소/bbs/register.php
또는
홈페이지 주소/bbs/write.php
이런식으로 찍히는놈들이 거희 약 90퍼센트가 프로그램이던데 이걸 기준으로해서 만들면 되지않을까요 ??
전 아직 귀찮아서 안만들어봤어요.. 또한 스팸이 와야 만들어서 테스트를 ;;
프로그램으로 계정만들거나 글등록하는놈들은
g5_visit 에
vi_agent 가
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
로 되어있던데.
vi_referer 에
홈페이지 주소/bbs/register.php
또는
홈페이지 주소/bbs/write.php
이런식으로 찍히는놈들이 거희 약 90퍼센트가 프로그램이던데 이걸 기준으로해서 만들면 되지않을까요 ??
전 아직 귀찮아서 안만들어봤어요.. 또한 스팸이 와야 만들어서 테스트를 ;;
Agent 는 얼마든지 가공가능합니다
아그래요 ?..
등록기는 등록기대로 계속적으로 우회하는 쪽을 지향하니 공개보드라는 점에서 생각해보면 지도책 던져주고 나 여기 막을 거야...라는 식이고 사이트 규정으로 막으면 바뀐 규정을 지키면서 수동으로 스팸을 올릴테니 결국 유저들의 방문이 많은 사이트에서는 주기적인 모니터링과 계속적인 필터링 기능을 보완하는 수 밖에 답이 없지않을까요? 공개보드에서 또는 일정레벨 이상은 글쓰기를 허용하는 사이트에서의 완벽한 스팸방지책이라는 것이 참 답이 없는 일인것 같습니다.
스팸공동 대응 센터 신설!
저의 능력 부족이지만
여러 방식으로 시도해보고,
국내외을 알아보았지만, 현재로서는 100% 답은 없는것 같습니다.
여러 방식으로 시도해보고,
국내외을 알아보았지만, 현재로서는 100% 답은 없는것 같습니다.
리자님은 토론하자고 해 놓고 퇴근하시는 군요. 암...그렇치...그렇고 말고....
혹시나 싶어 뎃글 하나 더 추가합니다.
Form 에 인자을 추가해서 넘기는 방식은
원도우 응용프로그램으로 개발할 경우 누워 떡먹기로 뚤립니다.
일정 시간 스케줄도 마찮가지입니다.
Form 에 인자을 추가해서 넘기는 방식은
원도우 응용프로그램으로 개발할 경우 누워 떡먹기로 뚤립니다.
일정 시간 스케줄도 마찮가지입니다.
백신과 바이러스 같군요,,완벽하긴 어려울 거 같다능..유유
*먼저 글쓰기 코드를 받아주십시오, 버튼 꾹..
쪽지가 도착하였습니다.
(!@#$#$@$@#%^^&&**)
주의*저희 사이트는 어떠한 경우에도 코드 전체를 직접 묻거나 입력하게 않습니다.
피싱/파밍 등에 주의하십시오,
의심되면 입력을 즉시 중단하고 119나 sir쪽으로 신고하시기 바랍니다.
컨롤씨블
-올바른 코드를 입력해주셔서 감사합니다. 포인트가 적립되었습니다.
-틀린 코드를 입력하셨습니다. 포인트가 삭감되셨습니다.
-코드가 다르다. 포인트가 삭감됐다.
-코드가 틀리다고! 포인트가 없따!!.
연속하여 3회 틀리셨습니다.
더이상 거래를 진행할 수 없습니다.
가까운 지점을 방문해주시기 바랍니다.
띠릭,,
<포인트 밀당>
00일00시 기준으로 이번달 기본 제공포인트를 모두 사용하셨습니다.
###포인트가 부족하시면 다음달 포인트에서 미리 당겨쓰기###
http://%$#%#;gdflgdhgior.com/sflflkgpoe%$#$#/riwlr3289
그래도 포인트가 부족하시면,,,http://fkfl;gdflgdhgior.com/sflflkgpoe%$#$#/riwlr3289
*포인트 사용내역확인
http://#@%%^#%^Yedk.com
##코드가 틀려도 삭감되지 않는 무제한 글쓰기 요금제##
먼저 본인확인을 위해 sms인증을 해주십시오.
*먼저 글쓰기 코드를 받아주십시오, 버튼 꾹..
쪽지가 도착하였습니다.
(!@#$#$@$@#%^^&&**)
주의*저희 사이트는 어떠한 경우에도 코드 전체를 직접 묻거나 입력하게 않습니다.
피싱/파밍 등에 주의하십시오,
의심되면 입력을 즉시 중단하고 119나 sir쪽으로 신고하시기 바랍니다.
컨롤씨블
-올바른 코드를 입력해주셔서 감사합니다. 포인트가 적립되었습니다.
-틀린 코드를 입력하셨습니다. 포인트가 삭감되셨습니다.
-코드가 다르다. 포인트가 삭감됐다.
-코드가 틀리다고! 포인트가 없따!!.
연속하여 3회 틀리셨습니다.
더이상 거래를 진행할 수 없습니다.
가까운 지점을 방문해주시기 바랍니다.
띠릭,,
<포인트 밀당>
00일00시 기준으로 이번달 기본 제공포인트를 모두 사용하셨습니다.
###포인트가 부족하시면 다음달 포인트에서 미리 당겨쓰기###
http://%$#%#;gdflgdhgior.com/sflflkgpoe%$#$#/riwlr3289
그래도 포인트가 부족하시면,,,http://fkfl;gdflgdhgior.com/sflflkgpoe%$#$#/riwlr3289
*포인트 사용내역확인
http://#@%%^#%^Yedk.com
##코드가 틀려도 삭감되지 않는 무제한 글쓰기 요금제##
먼저 본인확인을 위해 sms인증을 해주십시오.
저는 Snoopy Class 로 하니 회원가입이 되고 글쓰기가 가능했습니다.
저도 Snoopy Class을 많이 사용하다보니 많이 해보았는데요....ㅎㅎ ( 물론 저는 스패머는 아님 )
저도 회원가입과 로그인관련 스누피 클래스로 로그인을 아주 많이 해봤지만
안되는 사이트가 두곳 정도 있더라구요..
방식은 간단한거 같은데.
한번 그 사이트 두곳은 절대 로그인 해본적이 없네요..
저는 ....아이핀 인증과 휴대폰 본인인증을 사용하기떄문에
스패머는 없습니다.
우선 리퍼러를 지정해놓는것도 좋을거 같습니다.
또한 브라우저 agent 도 snoopy class로 뚫는건 가능하나 그래도 한번더 한다는 느낌으로
리퍼러를 이전접속한 주소가 사이트 주소여야 하는 방식으로..
저도 Snoopy Class을 많이 사용하다보니 많이 해보았는데요....ㅎㅎ ( 물론 저는 스패머는 아님 )
저도 회원가입과 로그인관련 스누피 클래스로 로그인을 아주 많이 해봤지만
안되는 사이트가 두곳 정도 있더라구요..
방식은 간단한거 같은데.
한번 그 사이트 두곳은 절대 로그인 해본적이 없네요..
저는 ....아이핀 인증과 휴대폰 본인인증을 사용하기떄문에
스패머는 없습니다.
우선 리퍼러를 지정해놓는것도 좋을거 같습니다.
또한 브라우저 agent 도 snoopy class로 뚫는건 가능하나 그래도 한번더 한다는 느낌으로
리퍼러를 이전접속한 주소가 사이트 주소여야 하는 방식으로..
요즘 스팸 가입 때문에 힘듭니다.
이메일 인증 기능을 통하여 이메일 인증을 하지 않으면 활동을 할수는 없지만, 회원맴버 디비상으로는 회원이 등록된상태이며 회원 숫자, 리스트 등에 한자리 차지 합니다...
다행이도??? 이렇게 회원가입을 했다고 하여도 이메일 인증을 해야만 활동이 가능한 상태가 되는게 지금 방식인데요~
이걸 반대로...
회원등록을 하더라도 이걸 임시 대기 맴버로 지정한 후에...
이메일 인증을 해야만, 실제 맴버로 등록이 되는 방식은 어떨런지요? 즉.....
실제회원등록 - 이메일인증 - 회원인증 === 기존방식
회원등록 - 대기회원 - 이메일인증 - 실제회원등록 === 신규방식
이메일 인증을 안하면 대기회원 상태에서 일정기간 후에 자동 삭제되고요....
이렇게 하면 이메일 인증을 하지 않으면 실제 회원등록은 안될것 같습니다...
이메일 인증 기능을 통하여 이메일 인증을 하지 않으면 활동을 할수는 없지만, 회원맴버 디비상으로는 회원이 등록된상태이며 회원 숫자, 리스트 등에 한자리 차지 합니다...
다행이도??? 이렇게 회원가입을 했다고 하여도 이메일 인증을 해야만 활동이 가능한 상태가 되는게 지금 방식인데요~
이걸 반대로...
회원등록을 하더라도 이걸 임시 대기 맴버로 지정한 후에...
이메일 인증을 해야만, 실제 맴버로 등록이 되는 방식은 어떨런지요? 즉.....
실제회원등록 - 이메일인증 - 회원인증 === 기존방식
회원등록 - 대기회원 - 이메일인증 - 실제회원등록 === 신규방식
이메일 인증을 안하면 대기회원 상태에서 일정기간 후에 자동 삭제되고요....
이렇게 하면 이메일 인증을 하지 않으면 실제 회원등록은 안될것 같습니다...
저는 단독서버가 아닌 일반 웹호스팅이라 그런지 회원가입시 이메일인증을 사용하기가 어렵습니다. 왜냐하면 이메일이 오지 않는 경우가 많아서요. ㅠㅠ