防止推荐诈骗

Question

如何防止“推荐诈骗”？

例如，在我的一个基于 WordPress 的网站中，我突然注意到有人点击了某个我从未听说过的网站的链接。当我点击链接时，显然没有指向我的网站的链接。该网站正在销售产品，在本例中是书籍。所有评论都遵循类似的语音模式，这些“评论”的每个所有者的网站 URL 都是该产品的 amazon.com 链接。

显然是一个骗局，我很快就退出了该网站。

有什么方法可以防止这些通过 PHP 伪造的推荐吗？

有什么方法可以判断它们是自动化的还是来自信誉良好的来源？

Answer 1

作为答案，恐怕你不能。无法控制人们发送给您的推荐人内容。

您可以按照克里斯的建议来减少它。但通常来说，任何使用机器人故意创建此类垃圾邮件的人都会更改用户代理字符串。哎呀，我这样做是为了防止我后面的愚蠢防火墙阻止我使用 Firefox，因为我们知道 IE 有多安全。

因此，使用该技术只能阻止很小一部分。

要记住的重要一点是，任何人都可以伪造发送到您服务器的任何内容、表单值、http 标头、cookie 甚至 IP 地址，因此不要信任其中任何一个，也不必担心。

这不是您想要的答案，但不幸的是，这是唯一真正的答案。如果您确实必须这样做，那么您将获得引荐来源网址，抓取该页面，如果没有找到链接，则忽略它。但这是大量的工作，并且忽略了 javascript 创建的链接（来自广告等）。

有时，您仅仅因为损坏的浏览器或抓取软件甚至搜索机器人而得到了错误的引荐来源网址。

Answer 2

根据您对服务器的控制程度，您可能会发现安装 mod_security（Apache 模块）很有用。 mod_security 充当 Apache 的防火墙，允许您阻止匹配（或不匹配）一组条件（包括用户代理、引用站点等）的请求。

这是一篇博客文章，其中包含有关使用 mod_security 处理推荐垃圾邮件的信息：
http://atomicplayboy.net/blog/2005 /01/30/mod 安全性简介/

Answer 3

有一些方法可以防止这种情况发生，即使 12 年后这种情况仍然继续发生。奇怪的是，这是一段时间内为了提高排名而采取的真诚策略。人们会在 mediawiki 发布前两个月安装它，然后在发布时将其删除。缺点是该网站在受过教育的人看来似乎已受到损害。但受过教育的人不会点击垃圾邮件中的链接。

1. 审核您的评论，不要只是发布它们，而是查看每一条评论。这是当时的“新闻组 100”。
2. 根本不允许发表评论。这会损害你的品格和声誉，因为你主持的事情可能与公认的智慧不同。
3. 安装插件以帮助进行审核。调整它。

但是，是的，您需要一名主持人和/或一名批准者。带有队列的每日任务。