Всем привет!
Подумалось, что неплохо будет освежить актуальную рекомендацию по безопасности, особенно полезную для форумов с наличием гостевого и/или рекламного постинга, а именно: важность премодерации.

Что это такое и для чего она нужна?
Премодерация даёт администрации возможность просмотреть сообщения от непроверенных отправителей до их фактической публикации на форуме. То есть, вы сами выбираете, какие сообщения от неизвестных авторов пропустить на форум, а какие — отклонить. Это очень эффективная мера против спама на проекте. А если администрация по какой-либо причине покинет проект, или он тихо закроется из-за спада активности, — эта функция без шуток станет одним из гарантов сохранения архива, потому что может спасти форум от бана.

Многие в курсе, что платформу облюбовали спамеры. Это было во все времена её существования, во все времена со спамерами боролись. Существенная часть вредоносного контента блокируется и вычищается автоматически. Еще часть спама вручную перебирают и вычищают двое самоотверженных администраторов техподдержки. Последним бастионом обороны от вредителей являются администраторы самих форумов.

Что будет, если не следить за наличием спама на форуме?
Зависит от того, что за спам. Если вам куда-то несанкционированно закинули рекламу электрочайников, то это классифицируется просто как мусорное сообщение, и несмертельно. Но на практике все гораздо менее безобидно, поскольку самая яростная борьба идёт с распространителями запрещенных веществ и детской порнографии. В случае обнаружения такого контента на форуме, даже если он был пропущен по разовому недосмотру — в лучшем случае такой форум будет заблокирован ботом или администрацией сервиса. В худшем — его забанят по жалобе и по приказу Роскомнадзора. И Роскомнадзор в данном случае будет прав, поскольку следить за порядком на форуме (особенно активном) — прямая обязанность его администрации.
Разблокировать такой форум всё еще можно, но, в случае получения бана от РКН, полноценное снятие санкций с форума может занять очень продолжительное время. Потому лучше не доводить всё до такого.

Как включить/настроить?
В настоящий момент премодерацию можно настроить очень гибко: отдельно для каждой группы пользователей — и в каждом отдельно-взятом разделе.
Для этого идём в "Администрирование" > "Форумы" > "Редактировать" [нужный форум] > Премодерация ответов.

https://forumupload.ru/uploads/0003/ac/ce/7316/818820.png

Что делать, если форум использует профиль рекламы и имеет рекламный раздел?
Вынести профиль рекламы в отдельную группу, и на эту группу поставить премодерацию всех ответов. Да, администратору придётся на постоянной основе пропускать рекламные сообщения. Зато он точно будет видеть, что постит именно этот профиль. И может быть уверен, что на его форум втихую не отправляют ссылки на контент, наличие которого карается законами.
Будем честны — единицы на постоянной основе проверяют рекламные темы. Учитывая, что мы тут всеми силами перекрываем спамерам кислород, в будущем более прошаренные вредители могут повнимательнее присмотреться к рекламным разделам. Удобнее и надежнее проверять отдельную ленту и отклонять ненужное, даже не пропуская это в публикацию.

Что еще можно сделать, чтобы подстраховаться?
1. Запретить профилю рекламы редактирование своих сообщений, либо ограничить право редактировать сообщение в течение первых 5-15 минут. Может создать неудобства, зато надёжно. Наблюдения показывают, что на активные форумы недобросовестные рекламщики лезут с серьёзной обработкой реже, чем просто прогоняют рассылку своей рекламы программами по базам. Но есть случаи, когда спамеры похитрее просто редактируют ссылки в листовках нормальных форумов, подставляя свои. Если чужая вставка содержит рядовую рекламу, то это просто неприятное явление, но она может оказаться и небезобидной. К сожалению, как-то иначе, кроме как ограничением гостевому профилю права редактирования сообщений, защитить себя от этого невозможно. В самом плохом варианте развития событий эту "тихую" вставку можете найти не вы по случайности, а Роскомнадзор, который тут тоже сошелся в смертном бою с распространителями рекламы маркетплейсов запрещенных веществ и продажи откровенного контента с участием несовершеннолетних. Такие материалы ведомство может обрабатывать не только по жалобам, но и искать целенаправленно.

Для настройки/запрета редактирования заходим в "Администрирование" > "Группы" > "Редактировать" [нужную группу] > Ищем в "Настройках групп" интервал редактирования и удаления сообщений.
В интервале редактирования пишем то количество минут, которое вы посчитаете достаточным, чтобы автор поста успел исправить ошибки в сообщении, в случае обнаружения их уже после отправки поста.

https://forumupload.ru/uploads/0003/ac/ce/7316/551241.png

При этом будьте внимательны! 1 минуту в качестве интервала редактирования/удаления поставить нельзя. Это полностью уберет ограничения с этого действия.
Если вписать 0, то эта группа пользователей не сможет редактировать/удалять свои сообщения.

2. Если к вам на форум всё-таки пролез явный спамер с сообщениями подозрительного содержания: ни в коем случае не пишите сообщения в темах, которые он создал, и не цитируйте его сообщения. Автоматическая система антиспама может в таком случае среагировать и на ваш профиль тоже, даже если во всех остальных сообщениях придраться не к чему. В худшем случае восстановить профиль можно будет только из бэкапа (со всеми вытекающими). Если видите темы сомнительного содержания, зовите администрацию и сразу удаляйте их.
Предостережение может показаться строгим и странным, но поблагодарить за такие алгоритмы можно крауд-маркетологов с их зомби-форумами, где в темах идёт бесконечный диалог с обменом ссылками и сообщениями рекламного характера. Для конечного пользователя такие форумы бесполезны чуть более, чем полностью, поскольку представляют рекламную свалку с кучей участников, почти все из которых — боты. Делать так нельзя. Но некоторые из таких маркетологов, по ощущениям, так и не поняли, за что их заблокировали. :D

3. Если аккаунты на форуме не удаляются, имеет смысл периодически обращать внимание на нулёвые: у которых 0 сообщений и 0/пара часов общей активности. Иногда недобросовестные рекламщики ничего не постят, они просто вносят свою рекламу в поля профиля и оставляют его висеть как есть.
К сожалению, здесь не будет универсального решения, поскольку в настоящий момент через настройки форума для отдельных групп невозможно полностью запретить редактировать многие базовые поля. Разные форумы решают вопрос таких профилей по-разному.
Навскидку смогу предложить два:
— раз в N времени чистить форум от нулёвых профилей;
— настроить автоматический перевод профиля из одной группы в другую, и начальной группе по-максимуму зарубить через стили и скрипты редактрование полей профиля. Активные пользователи по достижению заданного порога сообщений будут переведены в другую группу автоматически, и возможность редактировать поля профиля у него тоже будет "разблокирована" автоматически.
Если будет запрос — я составлю такой код, в более-менее универсальном формате. Пока можно обращаться к своим дизайнерам за помощью или на форумы поддержки к нам.

Пока на этом всё. Желаем всем администраторам добросовестного гостевого постинга!  :flag: