Esta es una sugerencia un poco atrevida, pero ¿hay alguna forma de restringir los horarios en los que es posible publicar en una comunidad de Discourse?
Hemos tenido algunos incidentes recientemente en los que actores malintencionados han decidido atacar el foro en momentos inoportunos, cuando hay menos personas disponibles para ayudar a limpiar el desorden.
Sé que esto va un poco en contra del espíritu abierto y comunitario. Pero sería útil contar con alguna forma de implementar “horarios de oficina” para el foro.
Siéntete libre de decirme que estoy siendo irrazonable.
Podrías poner el sitio en modo de solo lectura cuando el último moderador abandone la instalación.
¿Están estos actores malintencionados creando nuevas cuentas y publicando cosas? ¿Puedes bloquearlos y sus direcciones IP? Podrías deshabilitar las nuevas cuentas o endurecer las restricciones para los nuevos usuarios.
Sí, eso es lo que hemos hecho por ahora. No parece una solución a largo plazo, ya que el mensaje es un poco confuso.
Sí, hemos estado bloqueando a personas, pero son extremadamente astutos para eludir los bloqueos, incluso usando VPNs para sortear las prohibiciones de IP. Nos gustaría evitar tener que hacer más difícil el registro, pero podría ser nuestra única opción.
Conozco la situación en la que te encuentras, así que quizás tengo más información sobre esto que otros miembros del foro.
¿El enfoque principal del soporte de la comunidad es para clientes actuales o también para potenciales (por ejemplo, preguntas y respuestas antes de comprometerse)? Siguiendo lo que dijo @pfaffman, tal vez sería una opción obligar el inicio de sesión a través de tu propia plataforma, de modo que solo los clientes actuales puedan acceder.
Otra opción (que no requeriría tanto trabajo) sería una llamada a la API programada al foro para activar el modo solo lectura. Quizás un pequeño script que envíe una solicitud PUT a /admin/backups/readonly, configurado en una tarea cron o similar.
¡Solo una idea! Pero estaré encantado de intentar ayudar si puedo.
Si solo te preocupas por los clientes existentes, entonces la opción de “aprobación obligatoria de usuarios” no parece ser tan difícil ni costosa. Imagino que un cliente estaría dispuesto a esperar hasta el próximo día laborable.
Pero el modo de solo lectura también impide que las personas inicien sesión, lean y respondan mensajes privados, que el sistema registre vistas de página, gustos, banderas, básicamente… todo.
Una llamada a la API que cambie los permisos de categoría funcionaría mejor, pero sería realmente genial si esto fuera una configuración de una sola casilla de verificación.
¿Qué tal si se requiere aprobación en el primer post para usuarios de baja confianza?
aprobación de número de publicaciones
La cantidad de publicaciones de un usuario nuevo o básico que debe ser aprobada
Establece eso en 1 o 2. Así, los usuarios existentes y de buena reputación estarán en una situación óptima. Los spammers o actores malintencionados deberían estar todos en TL0 - TL1, por lo que necesitarán ser aprobados por el personal.