Existe-t-il un journal qui nous indiquera toutes les adresses IP utilisées par un utilisateur pour se connecter à notre forum ? Dans le panneau d’administration des utilisateurs, nous pouvons voir la dernière adresse IP et l’adresse IP d’enregistrement. Existe-t-il un moyen de voir une liste de toutes les adresses IP depuis lesquelles l’utilisateur a accédé au site ?
Vous pouvez le faire avec le plugin data explorer et cette requête.
SELECT id, username, ip_address, registration_ip_address FROM users
Cela sélectionnera l’id, le nom d’utilisateur, l’adresse IP et l’adresse IP d’enregistrement de chaque utilisateur.
Seule la dernière adresse IP est enregistrée.
Toutes les adresses IP se trouvent dans les journaux nginx, mais identifier l’utilisateur sera difficile.
Quel problème essayez-vous de résoudre ?
2 « J'aime »
Nous avons récemment été débordés par de nouveaux comptes de sondage de spam. Ils proviennent d’une gamme d’adresses IP dynamiques en Asie. Lorsqu’un nouveau suspect apparaît, nous avons parfois constaté que l’adresse IP actuelle était la même qu’une adresse précédemment utilisée (en utilisant la dernière adresse IP). Mais la prochaine fois qu’ils se connecteront, ils pourraient utiliser une nouvelle adresse IP qui n’a jamais été utilisée auparavant. Cela dépend simplement du moment où nous vérifions par hasard.
La prochaine fois qu’ils se connecteront, il pourrait s’agir d’une adresse IP différente qui n’a pas encore été vue. Mais si nous savions que l’adresse IP qu’ils utilisaient la fois précédente (après l’adresse IP d’enregistrement mais avant la dernière adresse IP) correspondait à l’une des autres adresses IP connues comme étant mauvaises, nous serions plus confiants pour bloquer.
Nous avons envisagé de bloquer une gamme d’adresses IP, mais nous devons faire attention à ne pas bloquer par inadvertance des utilisateurs légitimes.
C’était ma meilleure idée.
Je pense que supprimer des comptes et bloquer ces adresses IP aussi rapidement que possible est le mieux que vous puissiez faire sans écrire de plugin qui suit tous les numéros IP. Les gens sont très préoccupés par le suivi des adresses IP, donc Discourse ne conserve que les premier et dernier numéros IP.
Mais ils ont probablement plus de numéros IP que vous ne pouvez en bloquer un par un de toute façon. Peut-être changer les paramètres TL0 afin que TL0 puisse faire moins et qu’il soit plus difficile de devenir TL1.
2 « J'aime »