Comment prévenir le spam lors de l'inscription

Soutien
23

J’avais moi aussi ce problème d’inscriptions spam sur mon forum personnel, mais cela s’est considérablement ralenti. Maintenant, je n’en reçois qu’une ou deux, ou au maximum (comme aujourd’hui) cinq par jour. Supprimer diligemment les comptes spam et les ajouter aux listes de blocage semble faire l’affaire. J’ai activé l’option « Le personnel doit approuver tous les nouveaux comptes d’utilisateurs avant qu’ils ne puissent accéder au site », ce qui place les nouveaux utilisateurs dans la pratique file d’attente de revue, si bien qu’il ne faut qu’un instant pour les traiter rapidement. Ajouter une question personnalisée aide également à identifier les spammeurs évidents.

Sur mon forum professionnel, j’utilise le plugin WordPress wp-discourse et l’authentification unique (SSO), avec un formulaire d’inscription très long. Nous recevons très rarement des inscriptions spam de cette manière.

24

Le nouveau plugin d’inscription / de connexion est-il une solution pour prévenir le spam ?

25

Puis-je savoir comment extraire des données comme ça ?

26

Par curiosité, comment ces éléments peuvent-ils passer le Captcha ? comment le processus d’inscription peut-il être complété sans résoudre le Captcha ?

27

Vous devriez également vous souvenir qu’en pareil cas, votre propre serveur de messagerie peut se retrouver sur une liste noire si trop de spam de formulaire est distribué.

Si le bot utilise de vraies adresses pour l’enregistrement, cela peut arriver très rapidement.
J’ai résolu ce problème en utilisant un nginx externe comme proxy pour mon instance docker discourse et en surveillant le fichier journal avec fail2ban, c’est-à-dire :

/etc/fail2ban/filter.d/nginx-discourse.conf

[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$

/etc/fail2ban/jail.d/defaults-debian.conf

[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw

Cet exemple signifie que si quelqu’un tente 3 inscriptions en une heure depuis la même IP, cette IP est bloquée pendant 12 heures.
Ajustez ces valeurs pour votre usage et votre environnement système !

28

Je reçois constamment des inscriptions de spam de bots vérifiés utilisant des comptes Gmail (Gmail !) tous originaires d’Inde. Quelques autres domaines aussi, mais les comptes Gmail sont surprenants.

Screenshot 2025-03-17 at 1.42.51 PM
Screenshot 2025-03-17 at 1.42.51 PM2090×1324 280 KB

Qu’est-il arrivé à Google.

29

Moi aussi.
S’ils ne postent pas, ils sont inoffensifs. Les comptes nouveaux d’utilisateurs inactifs ne sont pas visibles pour les visiteurs ni pour les utilisateurs réguliers, et les profils des utilisateurs ne sont pas indexés ; donc ces comptes de spam sont essentiellement invisibles pour tout le monde sauf les administrateurs/modérateurs, et seront supprimés automatiquement après un certain temps grâce au travail de nettoyage périodique.

30

Même s’ils ne peuvent pas publier, ils font des choses aléatoires comme des requêtes de recherche,

Screenshot 2025-03-17 at 4.34.59 PM
Screenshot 2025-03-17 at 4.34.59 PM824×882 39.9 KB

ou essaient apparemment de pirater le système d’authentification :

Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected