No meu caso, estou sendo inundado com solicitações automatizadas de “redefinição de senha”. Dado que tudo, exceto meu nome de usuário, é privado na minha instância, a página /about é o único lugar onde os bots podem obter meu nome de usuário e realizar uma solicitação de redefinição de senha.
Não é um grande problema em geral, mas estou usando o Discourse para um pequeno projeto e estou usando e-mails transacionais de nível gratuito: pode parecer bobo, mas solicitações automatizadas contam contra a cota.
Em geral, gostaria de tornar todos os dados relacionados a usuários e conteúdo ocultos do mundo exterior (incluindo bots). Parece-me que a página “sobre” é a única coisa sobre a qual não tenho controle (fácil).
Qual é a sua configuração? Usuários não registrados podem ver o fórum sem fazer login, e todas as categorias são privadas?
Estou imaginando o que você quer dizer com “tudo é privado”, já que a página /about não é acessível se “login obrigatório” estiver ativado.
HA! Essa eu perdi Provavelmente configurei minha instância incorretamente: isso não estava marcado, mas restrigi a visibilidade de usuários, grupos e categorias do público. Obrigado, acho que meu caso de uso está coberto.
Olá @ale-re e bem-vindo(a) ao meta! Movi sua postagem para um tópico próprio para que possamos analisá-la com mais atenção. Quantas solicitações de redefinição de senha você está vendo? É apenas sua conta que está sendo alvo?
O que você está descrevendo parece um pouco estranho porque não há um benefício particular para os bots solicitarem uma redefinição de senha, já que isso apenas envia um e-mail para o proprietário da conta.
Eu acho que quando a configuração do site hide_email_address_taken está ativada, você só pode redefinir a senha inserindo o endereço de e-mail. Nesse caso, saber o nome de usuário não ajuda mais. Essa configuração foi recentemente ativada por padrão. Se ainda não estiver ativada, ativá-la pode ser útil para evitar as redefinições.
Também aplicamos limites de taxa a tudo, de modo que a probabilidade de isso se tornar um problema avassalador é bem pequena, mesmo que alguém quisesse ser realmente irritante.
Por favor, informe-nos @ale-re se você se lembra de quantos e-mails indesejados de redefinição de senha apareceram em sua caixa de entrada.
Olá,
desculpe pela demora na resposta. De fato, não foi um problema real, apenas um incômodo. Assim que ativei a opção “login obrigatório”, não vi mais solicitações de redefinição de senha, mas imagino que o número tenha sido na casa das dezenas pequenas desde a configuração do fórum (alguns dias, na época). Não tenho o número exato.
Provavelmente configurei minha instância incorretamente: isso não estava marcado, mas restrigi a visibilidade de usuários, grupos e categorias do público. Obrigado, acho que meu caso de uso está coberto.