مستندات
مرکز آموزش

با راهنماها، آموزش‌ها و مستندات جامع، کار با Telegram Bot App را حرفه‌ای‌تر یاد بگیرید

پیوندهای سریع

چگونه از یک گروه Telegram در برابر اسپم، یورش‌ها و محتوای ناامن محافظت کنیم

محافظت از یک گروه Telegram یعنی جلوگیری از ورود سه چیز: پیام‌های اسپم و کلاهبرداری، یورش‌های هماهنگ‌شده حساب‌های ربات، و محتوای ناامن مانند تصاویر بزرگسالان، لینک‌های مخرب و فایل‌های آلوده. Telegram چند ابزار دستی در اختیار ادمین‌ها می‌گذارد، اما وقتی گروه رشد می‌کند یا هدف حمله قرار می‌گیرد، این ابزارها بیش از حد کند عمل می‌کنند. یک ربات مدیریت محتوا این محافظت را به‌صورت خودکار انجام می‌دهد و بدون نیاز به آنلاین بودن ادمین، هر عضویت و هر پیام را بررسی می‌کند. این راهنما توضیح می‌دهد Telegram Bot App از چه لایه‌هایی برای محافظت از یک گروه Telegram استفاده می‌کند، هر لایه چه مواردی را شناسایی می‌کند، و یک چک‌لیست کاربردی برای فعال‌سازی آن‌ها ارائه می‌دهد.

همه مواردی که اینجا می‌بینید یک گزینه قابل روشن و خاموش کردن در داشبورد وب هستند. نیازی به حفظ کردن دستورها نیست، و دو لایه ضداسپمی که بیشتر حملات را شناسایی می‌کنند برای همه گروه‌ها رایگان‌اند.

چرا یک گروه به محافظت فعال نیاز دارد

یک گروه عمومی در Telegram یک هدف محسوب می‌شود. گردانندگان اسپم حساب‌ها را به‌صورت انبوه به کار می‌گیرند: یک نفر صدها حساب را کنترل می‌کند که وارد گروه‌ها می‌شوند، مدتی صبر می‌کنند و سپس کلاهبرداری، لینک‌های فیشینگ و قرعه‌کشی‌های جعلی منتشر می‌کنند. حمله‌ی گروهی هم همان اتفاق است، فقط در بازه‌ای کوتاه‌تر؛ زمانی که حساب‌های زیادی هم‌زمان وارد می‌شوند و پیام می‌فرستند، معمولاً در ساعتی که مدیران خواب هستند.

مدیریت دستی از پس این حجم برنمی‌آید. تا وقتی یک مدیر یک حساب را مسدود کند، ده حساب دیگر پیام خود را فرستاده‌اند. فهرست‌های مسدودسازیِ کلمات کلیدی هم عقب می‌مانند، چون اسپم‌های امروزی حساب‌ها را عوض می‌کنند، متن را تغییر می‌دهند و URLها را کوتاه می‌کنند. محافظت مؤثر بر اساس رفتار، محتوا و رویداد ورود کاربر عمل می‌کند و به‌صورت خودکار اجرا می‌شود تا وابسته به بیدار بودن کسی نباشد.

لایه‌های محافظت، از ورودی تا داخل گروه

هر لایه مرحله‌ای متفاوت از یک حمله را پوشش می‌دهد. چیزی که باعث می‌شود محافظت واقعاً دوام بیاورد، اجرای هم‌زمان این لایه‌هاست؛ چون هرکدام چیزی را می‌گیرد که ممکن است از چشم بقیه پنهان بماند.

1. CAPTCHA هنگام ورود (درِ ورودی)

راستی‌آزمایی CAPTCHA هر عضو جدید را پیش از اینکه بتواند پیام بفرستد، به چالش می‌کشد. اعضای تازه‌وارد در حالت فقط‌خواندنی محدود می‌مانند و یک چالش ساده دریافت می‌کنند (یک سؤال کوتاه ریاضی یا تعامل با یک دکمه). تا زمانی که آن را حل نکنند، نمی‌توانند پست بگذارند. این بزرگ‌ترین عامل بازدارنده در برابر ربات‌های خودکار است، چون اسکریپتی که هم‌زمان وارد صدها گروه می‌شود، نمی‌تواند برای هرکدام یک چالش انسانی جداگانه را حل کند.

سه تنظیم از داشبورد آن را کنترل می‌کند:

  • کلید اصلی راستی‌آزمایی را برای همه اعضای جدید فعال می‌کند.
  • محدودیت زمانی مشخص می‌کند عضو جدید چه مدت برای حل چالش فرصت دارد. این مقدار از 1 تا 60 دقیقه پذیرفته می‌شود؛ مقدار پیش‌فرض 15 دقیقه است.
  • اخراج پس از پایان مهلت اعضایی را که به‌موقع تأیید نمی‌شوند حذف می‌کند. آن‌ها می‌توانند دوباره وارد شوند و دوباره تلاش کنند، بنابراین این یک مسدودسازی دائمی نیست.

برای یک گروه عمومی که زیر حمله است، بهتر است CAPTCHA فعال باشد، محدودیت 5 دقیقه‌ای تنظیم شود و اخراج پس از پایان مهلت هم روشن باشد. یک جامعه معمولی می‌تواند محدودیت 20 تا 30 دقیقه‌ای بگذارد تا اعضایی که در مسیر رفت‌وآمد عضو می‌شوند هم فرصت ورود داشته باشند. راه‌اندازی کامل در راهنمای راستی‌آزمایی CAPTCHA آمده است.

CAPTCHA ثابت می‌کند یک عضو انسان است. اما نیت خوب او را ثابت نمی‌کند؛ بنابراین لایه‌های بعدی حساب‌هایی را مدیریت می‌کنند که از در ورودی عبور می‌کنند و بعد رفتار نامناسب نشان می‌دهند.

2. دو لایه ضداسپم (کف)

دو لایه رایگان، اسپم را از دو زاویه متفاوت پوشش می‌دهند. یکی حساب کاربری را ارزیابی می‌کند، دیگری خود پیام را.

AI Spam Intelligence به هر کاربر بر اساس یک مقیاس ریسک رفتاری از 0.0 (ایمن) تا 1.0 (قطعاً اسپم) امتیاز می‌دهد و سپس هرکسی را که امتیازش به 0.75 برسد به‌صورت خودکار اخراج می‌کند. این سیستم تصویر کلی حساب را در نظر می‌گیرد: سابقه تخلف، تعداد دفعات وقوع تخلف نسبت به پیام‌های ارسال‌شده، اینکه تصویر پروفایل به‌عنوان NSFW علامت‌گذاری شده یا نه، اینکه حساب هیچ هندلی ندارد یا نه، و اینکه آیا در گروه‌های زیادی عضو است اما تقریباً هیچ تعاملی ندارد. سیگنال‌های مثبت (داشتن دسترسی ادمین در جاهای دیگر، مشارکت منظم، سابقه پیام پاک) امتیاز را پایین می‌آورند، بنابراین اعضای واقعی معمولاً در محدوده 0.05 تا 0.30 قرار می‌گیرند. آن را از مسیر Settings > AI Moderation > Spam Detection با گزینه Enable AI Spam Detection فعال کنید. جزئیات در راهنمای AI Spam Intelligence آمده است.

Spamfinder یک طبقه‌بند مبتنی بر یادگیری ماشین است که هر پیام را می‌خواند و احتمال اسپم بودن آن را از 0% تا 100% برمی‌گرداند. این ابزار با میلیون‌ها پیام اسپم و پیام معتبر در زبان‌های مختلف آموزش دیده است، بنابراین زبان تبلیغاتی، ساختارهای مشکوک لینک و متن‌های تکراری را حتی وقتی عبارت دقیق تغییر می‌کند تشخیص می‌دهد. آستانه را با یک اسلایدر تنظیم می‌کنید؛ 75% مقدار پیش‌فرض است و برای بیشتر گروه‌ها خوب کار می‌کند. آن را به سمت 85% بالا ببرید تا فقط واضح‌ترین اسپم‌ها علامت‌گذاری شوند، یا به سمت 65% پایین بیاورید تا تبلیغات ظریف‌تر هم گرفته شوند. آن را با Enable Spam Finder در همان بخش فعال کنید.

هر دو لایه برای همه گروه‌ها، صرف‌نظر از پلن، رایگان هستند. همچنین به یکدیگر خوراک می‌دهند: هر پیامی که Spamfinder علامت‌گذاری می‌کند به یک تخلف تبدیل می‌شود و امتیاز ریسک AI فرستنده را بالا می‌برد؛ بنابراین یک اسپمر پیگیر از 0.75 عبور می‌کند و بدون اینکه ادمینی دست به کاری بزند حذف می‌شود. راهنمای تشخیص الگوهای اسپم تنظیم آستانه‌ها را پوشش می‌دهد.

3. محافظت در برابر محتوای ناامن (تصاویر، لینک‌ها، فایل‌ها)

اسپم تنها تهدید نیست. همان گروه می‌تواند تصاویر بزرگسالانه، URLهای مخرب و فایل‌های آلوده دریافت کند. برای هرکدام بررسی‌های جداگانه‌ای وجود دارد.

اسکن تصاویر NSFW عکس‌ها، GIFها، استیکرها و (در صورت فعال بودن) تصاویر پروفایل را تحلیل می‌کند و برای هر دسته امتیاز اطمینان برمی‌گرداند تا بتوانید سخت‌گیری حذف را تنظیم کنید. این فقط طبقه‌بندی تصویر است، نه خواندن متن. تصویر علامت‌گذاری‌شده در چند میلی‌ثانیه حذف می‌شود، معمولاً پیش از آنکه اعضا آن را ببینند. تنظیمات آن در راهنمای فیلتر NSFW آمده است.

کنترل‌های لینک محدود اما مهم‌اند و ارزش دارد دقیقاً درک شوند. ربات لینک‌های دعوت Telegram را (t.me/joinchat/...، t.me/+... و اشاره‌های @channel) مسدود می‌کند تا جلوی اسپم تبلیغ گروه‌ها را بگیرد، و URLها را با Google Safe Browsing بررسی می‌کند تا فیشینگ و بدافزارهای شناخته‌شده را شناسایی کند. این ابزار همه URLها را بر اساس دامنه حذف نمی‌کند و مدیر مجاز/مسدودسازی دامنه هم وجود ندارد، بنابراین یک مقاله خبری معمولی یا لینک وبلاگ از طرف یک عضو تحت تأثیر قرار نمی‌گیرد. راهنمای کنترل‌های لینک دقیقاً توضیح می‌دهد چه چیزی مسدود می‌شود و چه چیزی نه.

آنتی‌ویروس فایل اسناد به‌اشتراک‌گذاشته‌شده در گروه را پیش از گسترش بدافزار اسکن می‌کند. کلمات ممنوعه سفارشی به شما اجازه می‌دهد اصطلاحات خاص جامعه خود را مسدود کنید، از جمله تلاش‌هایی با leetspeak و جایگزینی کاراکترها برای دور زدن فیلتر. اجرای زبان گروه را در زبان انتخابی‌اش نگه می‌دارد و از بیش از 30 زبان پشتیبانی می‌کند؛ این مفید است چون اسپم با زبان نامرتبط یک تاکتیک رایج است. تحلیل احساسات زبان سمی، تهدیدها و توهین‌هایی را که فیلترهای اسپم پوشش نمی‌دهند علامت‌گذاری می‌کند.

4. مجازات‌های تصاعدی (موتور اجرا)

لازم نیست هر متخلف را دستی مسدود کنید. همه تشخیص‌های بالا به یک موتور تصمیم‌گیری واحد وارد می‌شوند که پیام متخلفانه را حذف می‌کند و یک محدودیت موقت و زمان‌دار اعمال می‌کند. مدت پایه با شدت تخلف هماهنگ است: 1 دقیقه برای الفاظ رکیک یا لغزش زبانی، 5 دقیقه برای اسپم یا لینک دعوت، 15 تا 30 دقیقه برای محتوای NSFW. برای متخلفان تکراری، مدت محدودیت بر اساس سابقه تجمعی‌شان افزایش می‌یابد؛ بنابراین یک اشتباه اتفاقی اول، جریمه‌ای کوچک و قابل جبران دارد، اما یک متخلف پیگیر خیلی سریع با محدودیت‌های سنگین‌تر روبه‌رو می‌شود. مدیران گروه معاف هستند و هرگز توسط سیستم خودکار محدود نمی‌شوند.

همین باعث می‌شود محافظت نسبت به انسان‌ها منصفانه و نسبت به ربات‌ها بی‌گذشت باشد: ربات به تکرار متکی است، و تکرار دقیقاً همان چیزی است که آن را حذف می‌کند. تعداد کافی از تخلف‌های تصاعدی همچنین امتیاز ریسک AI را از 0.75 بالاتر می‌برد، و در آن نقطه AI Spam Intelligence حساب را مستقیماً اخراج می‌کند. راهنمای سیستم مجازات خودکار سطح‌های شدت و روند تصاعد را به‌طور کامل توضیح می‌دهد.

لایه‌ها چگونه با هم کار می‌کنند

قرار نیست هیچ لایه‌ای به‌تنهایی بی‌نقص باشد؛ اصل ماجرا هم در همین روی‌هم‌چیدن آن‌هاست. CAPTCHA جلوی ربات‌های خودکار را در لحظهٔ ورود می‌گیرد. Spamfinder هرزنامه‌های حساب‌هایی را که از این مرحله عبور می‌کنند حذف می‌کند و فرستنده را محدود می‌سازد. AI Spam Intelligence رفتار را در طول زمان زیر نظر می‌گیرد و حساب‌هایی را که ریسکشان از 0.75 عبور می‌کند حذف می‌کند؛ از جمله حساب‌های هرزنامه‌ای که توسط انسان اداره می‌شوند و CAPTCHA را دستی حل کرده‌اند. بررسی‌های NSFW، لینک، فایل، واژه‌های ممنوع و زبان، محتوای ناامنی را حذف می‌کنند که لایه‌های ضداسپم برای قضاوت دربارهٔ آن ساخته نشده‌اند. مجازات‌های تصاعدی همهٔ این‌ها را به هم وصل می‌کنند و یک پیام حذف‌شده را به پیامدهایی رو‌به‌افزایش و در نهایت، حذف خودکار تبدیل می‌کنند.

همین سطح محافظت چه برای گروهی با ۵۰ عضو و چه برای گروه‌هایی با صدها هزار عضو اعمال می‌شود و بدون آنلاین بودن ادمین اجرا می‌گردد. این موضوع بیشترین اهمیت را در ساعات خلوت دارد؛ درست همان زمانی که حملات هماهنگ معمولاً برای آن برنامه‌ریزی می‌شوند.

چک‌لیست کاربردی محافظت

این گزینه‌ها را از مسیر Settings > AI Moderation (و برای کنترل رسانه‌ها، از زبانه Basic Protection) فعال کنید:

  1. تأیید CAPTCHA را فعال کنید، همراه با محدودیت زمانی کوتاه و اخراج در صورت اتمام زمان برای گروه‌های عمومی.
  2. AI Spam Intelligence را فعال کنید (اخراج خودکار در امتیاز ریسک 0.75).
  3. Spamfinder را فعال کنید، با آستانه‌ای حدود 75%.
  4. مسدودسازی لینک‌های دعوت را فعال کنید.
  5. اسکن تصاویر NSFW را فعال کنید، با آستانه‌هایی مطابق استاندارد جامعه‌تان.
  6. اگر اعضا سند به اشتراک می‌گذارند، آنتی‌ویروس فایل را فعال کنید.
  7. اگر گروه شما تک‌زبانه است، اعمال زبان را فعال کنید.
  8. کلمات ممنوعه سفارشی را با اصطلاحات خاص جامعه خود تکمیل کنید.

سپس آمار گروهتان را به‌مدت یک هفته زیر نظر بگیرید. اگر پیام‌های واقعی به‌اشتباه علامت‌گذاری شدند، آستانه Spamfinder یا NSFW را چند واحد بالا ببرید؛ اگر اسپم‌های واضح از فیلتر عبور کردند، آن را پایین‌تر بیاورید. تنظیمات پیش‌فرض برای بیشتر جوامع بهینه شده‌اند، بنابراین اغلب گروه‌ها به تغییرات زیادی نیاز ندارند. آمار تخلف هر گروه، گزارش‌های ریسک اسپم کاربران و فید زنده مجازات‌ها همگی در داشبورد در دسترس‌اند.

این ابزار محافظتی چه کارهایی انجام نمی‌دهد

صداقت از فهرست بلندبالای قابلیت‌ها مهم‌تر است. Telegram Bot App یک ربات مدیریت و نظارت برای گروه‌هاست. این ربات عضو اضافه نمی‌کند یا به‌صورت انبوه عضو دعوت نمی‌کند (چون این کار خلاف قوانین Telegram است)، ابزار عمومی حذف URL ندارد که لینک‌ها را بر اساس دامنه پاک کند، و برای بررسی لینک‌ها و کلمات ممنوعه، متن داخل تصاویر را نمی‌خواند. این ابزار برای محافظت از گروه Telegramی ساخته شده که از قبل مدیریت می‌کنید، نه برای اینکه آن را به‌طور مصنوعی رشد بدهید. برای داشتن تصویر کامل‌تری از مدیریت درست یک جامعه، راهنمای نکات مدیریتی مکمل این راهنماست.

رایگان در برابر پولی

شما می‌توانید تنها با پلن رایگان هم به‌طور مؤثر از یک گروه Telegram محافظت کنید. AI Spam Intelligence، Spamfinder، CAPTCHA، مسدودسازی لینک دعوت، بدواژه‌های سفارشی، اعمال زبان، و سیستم تنبیه تصاعدی همگی رایگان هستند؛ علاوه بر 500 اسکن تصویر و 1,000 بررسی احساسات در ماه. پلن‌های پولی افزون بر این هستهٔ اصلی، ظرفیت اسکن و حجم تعدیل رسانه را افزایش می‌دهند:

  • Gold: $4.99/month
  • Platinum: $9.99/month
  • Ultimate: $49.99/month

پرداخت سالانه تقریباً 20% ارزان‌تر از پرداخت ماهانه تمام می‌شود. فقط زمانی ارتقا دهید که حجم تصویر یا تحلیل احساسات گروهتان از محدودیت‌های ماهانهٔ رایگان فراتر برود. پلن‌ها در راهنمای پریمیوم مقایسه شده‌اند.

پرسش‌های متداول

چطور از یک گروه Telegram در برابر اسپم محافظت کنم؟

یک بات مدیریت اضافه کنید و سه لایه را فعال کنید: تأیید CAPTCHA تا بات‌های تازه‌وارد نتوانند قبل از حل چالش توسط یک انسان پیام بفرستند، AI Spam Intelligence تا حساب‌های پرریسک با رسیدن به امتیاز ریسک 0.75 به‌صورت خودکار اخراج شوند، و Spamfinder تا پیام‌های اسپم حذف و فرستنده‌ها محدود شوند. هر سه رایگان هستند و در کنار هم، بیشتر اسپم‌ها را بدون نیاز به مدیریت دستی حذف می‌کنند. برای جلوگیری ویژه از لینک‌های تبلیغ گروه، مسدودسازی لینک دعوت را هم فعال کنید.

چطور هنگام حمله گروهی از یک گروه Telegram محافظت کنم؟

حمله گروهی یعنی موجی هماهنگ از حساب‌ها که با هم وارد می‌شوند و هم‌زمان پیام می‌فرستند. CAPTCHA اتوماسیون را همان لحظه ورود متوقف می‌کند، بنابراین هر حساب مهاجم تا وقتی چالش را حل نکند فقط در حالت خواندن می‌ماند. حساب‌هایی که عبور می‌کنند توسط AI Spam Intelligence امتیازدهی می‌شوند و وقتی ریسکشان از 0.75 بالاتر برود حذف می‌شوند، در حالی‌که Spamfinder پیام‌هایشان را پاک می‌کند. چون حذف در چند میلی‌ثانیه انجام می‌شود و مجازات‌ها برای متخلفان تکراری تشدید می‌شوند، موج حمله روی همه حساب‌هایش محدودیت جمع می‌کند و قبل از اینکه بتواند چت را پر کند، پاک‌سازی می‌شود.

آیا می‌توانم بدون آنلاین بودن از یک گروه Telegram محافظت کنم؟

بله. همه لایه‌ها به‌صورت خودکار اجرا می‌شوند: CAPTCHA ورودها را کنترل می‌کند، دو لایه ضداسپم مستقل عمل می‌کنند، و سیستم مجازات بدون حضور هیچ‌کس محدودیت‌ها را اعمال می‌کند. صبح، گزارش اخراج خودکار را بررسی کنید تا مطمئن شوید حذف‌ها درست بوده‌اند. حمله‌ها معمولاً زمانی برنامه‌ریزی می‌شوند که ادمین‌ها خواب هستند، پس اتوماسیون دقیقاً همان چیزی است که این فاصله را پوشش می‌دهد.

آیا محافظت ممکن است اعضای واقعی را اشتباهی مسدود کند؟

به‌ندرت، چون سیستم به‌جای کلمات کلیدی، رفتار و محتوا را ارزیابی می‌کند. اعضای واقعی با مشارکت عادی امتیاز ریسک پایینی می‌سازند (معمولاً 0.05-0.30)، و اولین تخلف تصادفی فقط یک جریمه کوچک و قابل جبران دارد. اگر عضوی واقعی اشتباهی اخراج شد، گزارش ریسک اسپم کاربر او را باز کنید تا ببینید چه عواملی امتیازش را بالا برده‌اند، سپس دوباره دعوتش کنید.

آیا بات فقط در برابر اسپم محافظت می‌کند یا جلوی تصاویر و فایل‌های ناامن را هم می‌گیرد؟

بله. اسکن تصاویر NSFW عکس‌ها، GIFها، استیکرها و تصویر پروفایل را بررسی می‌کند و موارد علامت‌خورده را در چند میلی‌ثانیه حذف می‌کند. آنتی‌ویروس فایل، اسناد به‌اشتراک‌گذاشته‌شده را برای بدافزار اسکن می‌کند. بررسی URL با Google Safe Browsing لینک‌های فیشینگ و بدافزار شناخته‌شده را شناسایی می‌کند. این‌ها هم‌زمان با لایه‌های اسپم اجرا می‌شوند، بنابراین گروه در یک زمان هم از محتوای ناامن و هم از اسپم محافظت می‌شود.

هزینه محافظت از یک گروه Telegram چقدر است؟

برای محافظت اصلی هیچ هزینه‌ای ندارد. CAPTCHA، هر دو لایه ضداسپم، مسدودسازی لینک دعوت، اعمال زبان، بدواژه‌های سفارشی، و مجازات‌های تشدیدشونده برای همه گروه‌ها رایگان هستند، همراه با 500 اسکن تصویر و 1,000 بررسی احساسات در ماه. پلن‌های پولی (Gold $4.99، Platinum $9.99، Ultimate $49.99 در ماه، با حدود 20% تخفیف سالانه) ظرفیت اسکن و رسانه را برای گروه‌های پرترافیک افزایش می‌دهند، نه محافظت اصلی ضداسپم را.

شروع کنید

سریع‌ترین راه برای محافظت از یک گروه Telegram این است که ربات را اضافه کنید و سپس چک‌لیست بالا را فعال کنید. اضافه‌کردن آن فقط چند دقیقه زمان می‌برد و سطح رایگان همه چیزهایی را که برای جلوگیری از اسپم و حملات ناگهانی نیاز دارید پوشش می‌دهد. برای راهنمای گام‌به‌گام، نحوه افزودن ربات به گروه خود را ببینید.

راهنماهای مرتبط

نوشته‌شده توسط Telegram Bot App team · آخرین به‌روزرسانی June 2026

مقاله‌های مرتبط

چرا باید از ربات استفاده کنم؟

مزایا و امتیازهای مدیریت خودکار گروه

ضداسپم چگونه کار می‌کند؟

آشنایی با تشخیص اسپم مبتنی بر AI ما

هوشمندی کاربران و تحلیل‌های گروه

بینش‌های مبتنی بر داده درباره سلامت جامعه، رفتار اعضا و اثربخشی مدیریت