In meinem Fall werde ich mit automatisierten „Passwort zurücksetzen“-Anfragen überflutet. Da in meiner Instanz alles außer meinem Benutzernamen privat ist, ist die /about-Seite die einzige Stelle, an der Bots meinen Benutzernamen erhalten und eine Passwort-Zurücksetzungsanfrage stellen können.
Das ist im Allgemeinen keine große Sache, aber ich benutze Discourse für ein kleines Projekt und verwende kostenlose Transaktions-E-Mails: Es mag albern erscheinen, aber automatisierte Anfragen zählen gegen das Kontingent.
Im Allgemeinen möchte ich, dass alle benutzer- und inhaltsbezogenen Daten vor der Außenwelt (einschließlich Bots) verborgen sind. Mir scheint, dass die About-Seite das Einzige ist, was ich nicht (einfach) kontrollieren kann.
Wie ist dein Setup? Können nicht registrierte Benutzer das Forum sehen, ohne sich anzumelden, und jede Kategorie ist privat?
Ich frage mich, was du mit „alles ist privat“ meinst, da die /about-Seite nicht zugänglich ist, wenn „Login erforderlich“ aktiviert ist.
HA! Den habe ich verpasst Wahrscheinlich habe ich meine Instanz falsch eingerichtet: Das war nicht angekreuzt, aber ich habe die Sichtbarkeit von Benutzern, Gruppen und Kategorien für die Öffentlichkeit eingeschränkt. Danke, ich denke, mein Anwendungsfall ist abgedeckt.
Hallo @ale-re und willkommen bei meta! Ich habe deinen Beitrag in ein eigenes Thema verschoben, damit wir ihn genauer untersuchen können. Wie viele Passwort-Reset-Anfragen siehst du? Ist nur dein Konto das Ziel?
Was du beschreibst, erscheint etwas seltsam, da Bots keinen besonderen Vorteil davon haben, einen Passwort-Reset anzufordern, da dies nur eine E-Mail an den Kontoinhaber sendet.
Ich denke, wenn die Website-Einstellung hide_email_address_taken aktiviert ist, kann das Passwort nur durch Eingabe der E-Mail-Adresse zurückgesetzt werden. In diesem Fall hilft die Kenntnis des Benutzernamens nicht mehr. Diese Einstellung wurde kürzlich standardmäßig aktiviert. Wenn sie noch nicht aktiviert ist, könnte die Aktivierung hilfreich sein, um die Zurücksetzungen zu verhindern.
Wir drosseln auch alles, sodass die Wahrscheinlichkeit, dass dies zu einem überwältigenden Problem wird, recht gering ist, selbst wenn jemand wirklich nervig sein wollte.
Bitte lassen Sie uns @ale-re wissen, wenn Sie sich erinnern können, wie viele unerwünschte E-Mails zum Zurücksetzen des Passworts in Ihrem Posteingang erschienen sind.
Hallo,
Entschuldigung für die späte Antwort. Tatsächlich war es kein echtes Problem, nur eine Belästigung. Sobald ich die Option „Anmeldung erforderlich“ aktiviert hatte, sah ich keine Passwort-Zurücksetzungsanfragen mehr, aber ich schätze, die Zahl lag im kleinen zweistelligen Bereich seit der Einrichtung des Forums (damals ein paar Tage). Ich habe keine genaue Zahl.
Wahrscheinlich habe ich meine Instanz falsch eingerichtet: Das war nicht angekreuzt, aber ich habe die Sichtbarkeit von Benutzern, Gruppen und Kategorien für die Öffentlichkeit eingeschränkt. Danke, ich denke, mein Anwendungsfall ist abgedeckt.