Ich verwende ein WordPress-Plugin namens „GD Star Rating“, damit meine Benutzer über Geschichten abstimmen können, die ich auf einer meiner Websites poste. http://everydayfiction.com/ In letzter Zeit haben wir viel Missbrauch des Systems erlebt. Geschichten, die offensichtlich künstlich hochgestimmt wurden. „GD Star Rating“ erstellt einige detaillierte Protokolle, wenn ein Benutzer über eine Geschichte abstimmt. Einschließlich; IP, Zeitpunkt der Abstimmung und user_adgent, ect..
Zum Beispiel hat diese Geschichte 181 Stimmen mit einem Durchschnitt von 5,7 http://www.everydayfiction.com/snowman-by-shaun-simon/ Die meisten anderen Geschichten erhalten nur etwa 40 Stimmen pro Tag.
-
Zuerst dachte ich, dass die Geschichte auf einer Social-Bookmarking-Site Digg, Stumbleupon usw. gelandet ist, aber nachdem ich die Protokolle überprüft habe, habe ich festgestellt, dass diese Geschichte die gleiche Menge an Traffic erhält wie eine normale Geschichte ~ 2.000 bis 3.000.
-
Ich habe überprüft, ob alle Stimmen für diese senkrechte Geschichte von derselben IP-Adresse stammen. Ich konnte sehen, dass dies geschah, wenn ein Benutzer im Computerraum einer Schule war und alle seine Laborcomputer benutzte, um für diese Geschichte abzustimmen. Nicht eine doppelte IP-Adresse im Protokoll für diese Geschichte.
AUSWÄHLEN
ipZÄHLENwp_gdsr_votes_logals zählen VONidWOip=3932 GRUPPIEREN NACH (count) SORTIEREN NACH -
BESCHR
Als nächstes dachte ich, dass eine Verwendung einen Proxy verwenden könnte, um eine Geschichte abzustimmen. Ich habe dies überprüft, indem ich alle Browser-Benutzeragenten zusammengruppiert habe, um zu sehen, ob es einen einzelnen Browser gibt, der senkrecht abstimmt. Höchstens 7 Benutzer, die einen ähnlichen Browser verwendeten, aber sporadisch abstimmten (1-5), kein Hinweis auf ein Fehlverhalten.
user_agentAUSWÄHLENwp_gdsr_votes_logZÄHLENidals zählen VONuser_agentWOcount=3932 GRUPPIEREN NACH ( -
) SORTIEREN NACH
BESCHR
wp_gdsr_votes_logIch überprüfe auch, ob alle Stimmen auf einmal eingegangen sind. Vielleicht hat jemand einen wirklich interessanten Bot, der das user_adgent ändern kann und Proxys verwendet, ect … Es kamen höchstens 5 Stimmen in 2 Minuten nacheinander. Es scheint keine Regelmäßigkeit zu geben, wie die Leute abstimmen (dh eine 5-Stimme kommt nicht einmal pro Minute).idWÄHLEN AUSwp_gdsr_votes_logWOvoted=3932 UND Stimme=5 ORDER BY
.
BESCHR
Die offensichtliche Lösung für dieses Problem besteht darin, die Leute zu zwingen, sich anzumelden, bevor sie wählen dürfen. Aber ich würde es vorziehen, diesen Weg nicht gehen zu müssen, es sei denn, es ist absolut notwendig.
Ich suche nach Vorschlägen zu Dingen, die getestet werden können, um den Missbrauch zu erkennen.
SELECT id, `ip`, COUNT(*) as count FROM `wp_gdsr_votes_log` GROUP BY (`ip` ) ORDER BY `count` ASC
Bearbeiten
Eine andere Sache, die ich gerade getestet habe, war zu sehen, ob alle Leute, die über diese Perdicutre-Geschichte abgestimmt haben, zum ersten Mal per IP-Adresse auf der Website gewählt haben. Es scheint, dass etwa 80 Personen nach IP-Adresse zuerst über diese Geschichte und über keine andere Geschichte abgestimmt haben. Ich habe es mit anderen Geschichten verglichen und festgestellt, dass es meistens das Gegenteil ist, wo 80% der Leute, die wählen, auch in mehreren verschiedenen Geschichten abstimmen. Ich denke, das beweist, dass hier etwas faul ist, aber ich bin mir nicht sicher, wie sie das gemacht hätten oder wie ich die künstlichen Stimmen herausfiltern könnte. Bearbeiten 2 Wow OK, es sieht aus wie eines der Bandmitglieder aus
http://www.mychemicalromance.com/
(Rhythmusgitarrist) hat einen Link zu dem Artikel in ihrem Twitter und auf der Website der Band gepostet. Ich bin nur überrascht, dass es keine große Zunahme von Besuchern gab, nur Leute, die die Geschichte abstimmen.
Haben Sie überprüft, ob diese Wähler Ihre Website zum ersten Mal gesehen haben? Mit anderen Worten, haben sie auf der Lauer gelegen und sich erst jetzt entschieden, aus dem Holzwerk herauszukommen, oder waren diese komplett neu?
– Nicht ich
28. Mai 2010 um 23:35 Uhr
Eine andere Sache, die Sie sich ansehen sollten, wenn Sie die Daten haben, ist der Referrer.
– Nicht ich
28. Mai 2010 um 23:39 Uhr
Und schließlich, ist es möglich, abzustimmen, ohne dass es protokolliert wird?
– Nicht ich
28. Mai 2010 um 23:41 Uhr
@Chris Lively Hmm, da hast du recht. Es ist nicht einfach für mich, dies zu überprüfen, da die Zugriffsprotokolle von Apache stammen und in einer Textdatei gespeichert sind und die Stimmen in einer MySQL-Datenbank gespeichert sind. Ich werde sehen, was ich tun kann, und über die Ergebnisse berichten.
– Steven Smethurst
28. Mai 2010 um 23:41 Uhr
@Chris Lively, leider habe ich die Empfehlungsinformationen nicht mit den Abstimmungsinformationen gespeichert. (Wieder in den Apache-Protokollen) Ich werde sehen, was ich tun kann. Nein, es ist nicht möglich abzustimmen, ohne eingeloggt zu sein. Ich habe doppelt überprüft, ob die Stimmen in der Datenbank mit den auf dem Bildschirm angezeigten Stimmen übereinstimmen, nur für den Fall, dass es einen Schluckauf im WordPress-Plugin gab.