EGreg
(Greg Magarshak)
1
こんにちは。community.intercoin.org を動かすために Discourse をセットアップしたのですが、ランダムな IP アドレスからスパムボットが登録し、「不審なほど速く」メッセージを投稿してくる問題が発生しています。これらのメッセージをモデレーションすることもできますが、サインアッププロセスに追加のカスタムな障壁を導入したいと考えています。例えば、「intercoin という単語を入力してください」といった簡単なものでも構いません。正解を入力すればログインできるようになります。
Ruby を知っている方であれば簡単に追加できると思いますが、すでに登録ビューとコントローラーを変更して、正解のない登録を拒否するプラグインは存在しないでしょうか?
このプラグインのインストール方法へのリンクを教えてください。そのようなプラグインは複数ありますか?
また、Google や Facebook で登録できる場合、別の選択肢として、質問を常に表示し、正解するまでユーザーとして有効化しない方法もあります。Facebook のグループにある「管理者が回答してほしい質問」といった機能の導入もおすすめします。
「いいね!」 2
ondrej
2
こんにちは、ユーザーフィールドを使って、そこで単語を入力してもらうことはできるかもしれません。ただし、間違えた場合、再試行させることはできません。最善の解決策ではないかもしれませんが、一度試してみませんか?
EGreg
(Greg Magarshak)
3
「アクティブ化する前に質問に答える」というプラグインはありません。
Facebook のようにです。
「いいね!」 1
pfaffman
(Jay Pfaffman)
4
Optional global invite code をご参照ください。ヘッダーに招待コードを追加して、人間が見られるようにすることも考えられますが、最近のスパムの多くは人間によって作成されているため、それだけでは対策にならない点にご注意ください。
Akismet をご使用でしょうか?
「いいね!」 1
amundo
(Patrick Hall)
5
これを引き上げたいと思います。私のサイトは特に言語学者向けで、スパムボットではないことを確認するのに役立つ非常に基本的な質問を追加したいと考えています。「好きな言語は何ですか?」といった質問です。承認前に回答を確認できれば、サイトの質が向上すると感じています。
現在、Gmailアドレスで名前のないユーザー申請があったとします。彼らが本当にサイトに興味があるのかどうかを知る方法がありません。
更新
うーん、実際には、申請者にメッセージを送信するオプションがあるので、当面はそれをフィルタリングツールとして試してみます。それでも、質問アプローチはプロセスを迅速化できると思います。
「いいね!」 2
自動検証チェックではなく、シンプルなテキストボックスを探している場合は、/admin/customize/user_fields を使用して実現できると思います。
「いいね!」 4
adrelanos
(Adrelanos)
7
/admin/customize/user_fields は便利ですが、回答を自動的にチェックすることはできませんか?
それまでの間、他に解決策はありますか?
例えば、「スポーツチーム」というトピックのフォーラムでは、「このフォーラムはどのスポーツチームについてですか?」という質問に対し、「チーム名」、「チーム名」(大文字小文字を区別しない)、「チーム 名前」といった回答が考えられます。
これらの確認質問は非常に効果的です。別のウェブアプリケーションでの経験から言うと、スパムボットは幸いにもそれを理解できないほど愚かです。この機能の実装を検討していただけますでしょうか?
