由于大多数UGC建站系统存在漏洞,攻克技术成本较低,且群发软件价格低廉,容易被作弊者利用,近期我们发现大量UGC站点被群发的垃圾信息困扰。这些垃圾群发内容无孔不入,除论坛、门户等传统的UGC站点受到困扰外,现已蔓延到微博、SNS、B2B商情页、公司黄页、分类信息、视频站、网盘等更多领域内,甚至连新兴的分享社区也受到了影响。从以前的论坛帖子、门户日志,扩展到供求信息页、视频页、用户资料页,这些任何由用户填写和生成内容的地方,都会被作弊者发掘利用,形成大量的UGC性质的垃圾页面。
搜索引擎在发现UGC性质的垃圾页面后必将做出相应应对,但对真正操作群发的作弊者很难有效的打击,所以作弊者容易利用UGC站点极低成本且自身安全这些特点,做出更多危害网站、危害用户、危害搜索引擎的行为。
若网站自身管理不严控制不力,很容易成为垃圾内容的温床;有些网站为了短期流量而对垃圾内容置之不理,这无异于饮鸩止渴。网站不应仅仅是平台的提供者,更应该是内容的管理者,积极维护网站自身质量非常重要。若网站任由垃圾内容滋长,不仅会影响网站的用户体验,同时也会破坏网站口碑和自身品牌建设,造成正常用户流失,严重时,还会使搜索引擎降低对网站的评价。
对于作弊者来说,在UGC站点上发布垃圾内容的目的就是被搜索引擎收录,如果不能让垃圾页面在网站和搜索引擎上消失,他们依然会持续不断地产生更多垃圾内容。
一,UGC垃圾典型case
1、与网站或论坛版块主题不符的内容
2、欺骗搜索引擎用户的内容
1)使用夸大诱人的标题,或在内容中穿插堆积热门关键词
2)有些文章看标题以为在说A事,而主要内容却在讲B,且与A毫无关系
3)视频或音频文件标题所述不符
4)欺骗网站诈取分帐式广告收益的内容
5)专门利用UGC网站为自己做推广、谋福利
6)诈骗中奖、虚假联系电话、不良信息
二,UGC管理员该怎么做
1,删除垃圾内容,并将这些页面设置为404页面后,及时通过百度站长平台的死链工具提交死链列表。
2,提高注册用户门槛,限制机器注册。
群发软件通常使用自动的程序探测论坛默认的注册文件名、发帖文件名。管理员可以不定期的修改注册用户文件名、发帖文件名;注册、发帖按钮使用图片;与程序默认的不同,可以防止被自动程序搜索到。
发帖机通常是机器注册,行为模式单一。管理员可添加一些需要人工操作的步骤,有助于限制机器注册。如使用验证码;限制同一邮箱注册ID的数量,同时启用邮箱验证;使用更为复杂的验证机制;经常更换注册问答。
除了在注册处设置门槛外,还可以控制新用户权限。如要求完成上传头像、完善用户信息等人工操作步骤后才开放发帖功能;在一定时间内限制新用户发帖;限制新用户发布带链接的帖子,待达到一定级别后再放开。
3,严控机器发帖行为,如使用验证码、限制短时间内连续发帖等;
4,建立黑名单机制,将群发常用词、广告电话和网址等加入黑名单,对含有黑名单内容的帖子进行限制或清除,黑名单应该不断维护。
5,对站内异常内容进行监控,发现爆增数据后及时查找原因。
6,对站点内用户的行为进行监控。
部分异常用户的ID结构有别于普通用户,如使用无意义的字母数字、或几个单个汉字的无序组合;
如:gtu4gn6dy1、蝶淑琴;使用商业词作为ID,如:轴承天地7、hangkongfuwu123
其他行为:
发布内容间隔过短;
发布的内容绝大部分非常类似;
发布的大部分内容里含有类似的特征,如某个网址、电话、QQ号码等联系方式。
7,不允许发布带有可执行代码的内容,避免弹窗、跳转等严重影响用户体验的情况发生。
8,对部分UGC位置提及的链接,使用“nofollow”进行标记,如:bbs签名内的链接、BLOG回复ID自置的链接。
9,论坛中的广告、灌水版块,建议加上权限限制,或者禁止搜索引擎收录。
10,关注建站程序的安全更新,及时安装补丁程序。保障用户账号安全,避免发生盗用正常用户账号或历史沉寂用户账号发布垃圾内容的情况发生。
本文来源于:网站安全 | UGC站点如何进行防护工作-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论