有一种方法可以改造插件,使其仅依赖服务器端信息即可工作。
有人在 Discourse check the user IP for block list only on login 向我推荐了这个插件。Discourse 本身并不太关注用户的 IP 地址,默认情况下也不会按 IP 封禁用户(需要手动操作),而对于使用与被封禁用户相同 IP 的新用户,往往只能偶然发现。指纹识别插件也没能帮上忙,因为它同样不检查 IP。
如果能有一个概览页面,列出与被封禁账户拥有相同 IP 的用户,将会非常有用。
此外,还有一些服务(如 https://ip-api.com/)可以检测 IP 是否为代理或 VPN,这也可以成为另一个有用的工具。
除了 IP 之外,Discourse 还掌握用户的邮箱地址。我经常看到来自临时邮箱服务的邮箱被用于 trolls 行为,这也可以作为识别不良用户的指标。