Nel mio forum ho questo campo personalizzato che appare quando gli utenti si registrano.
Sembra però che i bot spammino creino account con un valore per quel menu a tendina che non è selezionabile. Questo lo rende quasi funzionale come una trappola per identificare quali account non sono stati creati da umani. Ma potrebbe anche essere un problema di sicurezza?
Questo succede perché i bot non utilizzano la registrazione tramite interfaccia grafica che include i validatori. Questi bot spam inviano richieste automatizzate all’endpoint API di registrazione. Penso inoltre che, quando i campi sono opzionali, la validazione lato backend a volte non sia sufficientemente rigorosa e continui a salvare i valori nel database.
Non sono sicuro di quale sia la soluzione principale, ma probabilmente hai anche bisogno di configurazioni o strumenti anti-spam aggiuntivi. (Io uso un bot anti-spam basato sull’intelligenza artificiale sul mio forum pubblico e funziona benissimo, e anche io ho campi opzionali nella registrazione.)
Puoi trovare tutti gli utenti del tuo forum utilizzando l’Esploratore Dati - credo che questo funzioni, anche se non l’ho ancora testato (assumendo che il campo personalizzato sia user_field_1):
SELECT user_id, value
FROM user_custom_fields
WHERE name = 'user_field_1'
AND value NOT IN ('Bro', 'Sis', '')
Se hai recentemente modificato il campo da un input di testo a un menu a tendina, questo potrebbe spiegare anche alcuni di quegli account bot con valori del campo errati.