3

「GDStarRating」というワードプレスプラグインを使用して、自分のWebサイトに投稿した記事にユーザーが投票できるようにしています。http://everydayfiction.com/最近、私たちはシステムの悪用をたくさん受けています。明らかに人為的に投票されたストーリー。「GDStarRating」は、ユーザーがストーリーに投票すると、いくつかの詳細なログを作成します。含む; IP、投票時間、user_adgentなど。

たとえば、このストーリーの投票数は181で、平均は5.7です。http: //www.everydayfiction.com/snowman-by-shaun-simon/他のほとんどのストーリーでは、1日あたり約40票しか得られません。

  • 最初は、このストーリーがソーシャルブックマークサイトのDigg、Stumbleuponなどに掲載されていると思いましたが、ログを確認したところ、このストーリーは通常のストーリーと同じ量のトラフィックを獲得していることがわかりました。

  • 同じIPアドレスからのこの垂直ストーリーへのすべての投票があるかどうかを確認しました。ユーザーが学校のコンピューターラボにいて、すべてのラボコンピューターを使用してこのストーリーに投票した場合、これが発生することがわかりました。このストーリーのログに重複するIPアドレスは1つもありません。

    SELECT ip、COUNT(*)as count FROM wp_gdsr_votes_logWHERE id= 3932 GROUP BY(ip)ORDER BY countDESC

  • 次に、私は、ストーリーを投票するためにプロキシを使用しているのではないかと思いました。すべてのブラウザーuser_agentをグループ化してこれをチェックし、単一のブラウザーが垂直に投票しているかどうかを確認しました。同様のブラウザを使用しているが散発的に投票した(1〜5)最大7人のユーザーで、間違った行動の証拠はありません。

    SELECT user_agent、COUNT(*)as count FROM wp_gdsr_votes_logWHERE id= 3932 GROUP BY(user_agent)ORDER BY countDESC

  • また、すべての投票が一度に行われたかどうかを確認します。たぶん誰かがuser_adgentを変更してプロキシを使用できる本当に面白いボットを持っているかもしれません...最大5票がお互いの2分で来ました。人々がどのように投票するかについては規則的ではないようです(つまり、5票は1分に1回は入らない)

    SELECT * FROM wp_gdsr_votes_logWHERE id= 3932 ANDvote = 5ORDERBY wp_gdsr_votes_logvotedDESC

この問題の明らかな解決策は、投票を許可される前にユーザーにログインを強制することです。しかし、どうしても必要な場合を除いて、そのルートをたどる必要はありません。

不正使用を検出するためにテストするものについての提案を探しています。

編集

私がテストしたもう1つのことは、このperdicutreストーリーに投票したすべての人が、IPアドレスでサイトに初めて投票したかどうかを確認することでした。IPアドレスで約80人が最初にこのストーリーに投票し、他のストーリーには投票しなかったようです。他のストーリーと比較してみると、ほとんどの場合、投票する人の80%が、いくつかの異なるストーリーにも投票するのとは逆であることがわかりました。これは、ここで何か怪しいことが起こっていることを証明していると思いますが、彼らがそれをどのように行ったか、または私が人工投票をどのように除外できるかはわかりません。

SELECT id, `ip`, COUNT(*) as count FROM `wp_gdsr_votes_log` GROUP BY (`ip` ) ORDER BY `count` ASC 

編集2

http://www.mychemicalromance.com/ (リズムギタリスト)のバンドメンバーの1人が、ツイッターとバンドのWebサイトに記事に関するリンクを投稿したようです。賛成票を投じる人だけが来場者を大幅に増やしていないことに驚いています。

4

3 に答える 3

3

多分それは全く問題ではありません。たぶん、あなたはもっと多くの人々が実際に投票するのに十分気にかけているという話に出くわしたでしょう。

あなたがチェックするかもしれない一つのことは、同様のトラフィックを持っている他の物語と比較した投票対トラフィックのパーセンテージです。

私は読みました。いい話。私も投票しました。;)

于 2010-05-28T22:48:46.110 に答える
2

投票が最初にページにアクセスしたときに少なくともセッションを確立し、投票時にセッションがまだアクティブであることを確認する必要があります。指定したタイプのトークンを少なくとも必要としない場合、クライアントは一日中サーバーにデータを投稿し、IP アドレスとユーザー エージェントを偽装する可能性があります。

セッションを使用している場合、またはフォームの使用を強制する他のタイプのトークン アクセスを使用している場合、これまでの情報によると、投票は実際には別のコンピューターから行われているようです。

Web サーバーのログでリファラーをチェックして、記事がどのように検索されているかを確認します。

投票が無効であることを証明できない場合は、それを受け入れなければならないと思います。

于 2010-05-28T23:41:21.077 に答える
0

評価システムに欠陥がある場合は、フォーム自体に問題がある可能性があります。チェックが行われない場合、単純なF5/リフレッシュで複数の票を獲得する可能性があります。F5のエクスプロイトを回避するために、少なくともセッションまたはユーザーIDと、チェックできる一意のトークンが必要です。

于 2011-06-19T14:08:53.767 に答える