Discourse では、ブロックされたメール ドメインのリストでワイルドカードはサポートされていないため、@services.cn のようなドメイン パターン全体を直接ブロックすることはできません。ただし、スパム登録攻撃を軽減または防止するために、いくつかの対策を講じることができます。
- 「登録ごとの新規アカウント最大数」を減らす
この設定を1またはその他の低い数値に下げることで、同じ IP アドレスから作成できる新しいアカウントの数を制限します。これにより、単一 IP からの大規模な登録を防ぐのに役立ち、攻撃中の非常に効果的です。 - 登録時に hCaptcha を有効にする
Discourse hCaptcha プラグインを有効にして、サインアップ フォームに CAPTCHA チャレンジを追加します。これにより、ボットや自動登録の摩擦が増加し、すべてのホスト済みプランで利用できます。 - 既知の悪質なドメインを手動でブロックする
ワイルドカードはサポートされていませんが、問題のあるドメインを「ブロックされたメール ドメイン」リストに明示的に追加できます。 - 新規ユーザーの承認を要求する
一時的に「ユーザーを承認する必要がある」設定を有効にします。これにより、すべての新しい登録が手動承認のためのモデレーション キューに入ります。