كيفية منع رسائل البريد العشوائي في التسجيل

tobiaseigen · 8 أكتوبر 2019، 2:22م

I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.

On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.

jack-sparrow · 30 أكتوبر 2020، 7:37ص

Is the new sign-up / login plugin a solution to prevent spamming ?

Plabforum · 23 ديسمبر 2023، 1:05م

هل يمكنني معرفة كيفية استخراج البيانات كهذه؟

Jay91 · 24 ديسمبر 2023، 8:31م

من باب الفضول، كيف يمكن لهذه الأشياء تجاوز اختبار كابتشا؟ كيف يمكن إكمال عملية التسجيل دون حل اختبار كابتشا؟

syntaxys · 4 أبريل 2024، 4:09ص

يجب أن تتذكر أيضًا أنه في مثل هذه الحالة، يمكن أن ينتهي الأمر بخادم البريد الخاص بك في القائمة السوداء إذا تم توزيع الكثير من رسائل البريد العشوائي.

إذا استخدم الروبوت عناوين بريد إلكتروني حقيقية للتسجيل، فيمكن أن يحدث هذا بسرعة كبيرة.
لقد قمت بحل هذه المشكلة باستخدام خادم nginx خارجي كوكيل لمثيل discourse docker الخاص بي ومراقبة ملف السجل باستخدام fail2ban، أي:

/etc/fail2ban/filter.d/nginx-discourse.conf

[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$

/etc/fail2ban/jail.d/defaults-debian.conf

[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw

يعني هذا المثال أنه إذا حاول أي شخص إجراء 3 عمليات تسجيل خلال ساعة من نفس عنوان IP، فسيتم حظر عنوان IP هذا لمدة 12 ساعة.
اضبط هذه القيم لتناسب غرضك وبيئة النظام لديك!

trusktr · 17 مارس 2025، 8:44م

أتلقى تسجيلات بريد عشوائي مستمرة من روبوتات تم التحقق منها تستخدم حسابات Gmail (Gmail!)، وكلها من الهند. بعض النطاقات الأخرى أيضًا، لكن حسابات Gmail مفاجئة.

ماذا حدث لجوجل.

Canapin · 17 مارس 2025، 9:41م

أنا أيضًا.
إذا لم ينشروا، فهم غير مؤذيين. الحسابات الجديدة للمستخدمين غير النشطين غير مرئية للزوار أو المستخدمين العاديين، وملفات تعريف المستخدمين غير مفهرسة؛ لذلك، هذه الحسابات المزعجة غير مرئية بشكل أساسي للجميع سوى المديرين / المشرفين، وسيتم إزالتها تلقائيًا بعد فترة بفضل وظيفة التنظيف الدورية.

trusktr · 17 مارس 2025، 11:40م

حتى لو لم يتمكنوا من النشر، فإنهم يقومون ببعض الأشياء العشوائية مثل استعلامات البحث،

أو محاولة اختراق نظام المصادقة على ما يبدو:

Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected

system · 16 أبريل 2025، 11:41م

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

الموضوع		الردود	مرات العرض
A recaptcha plugin? Support auth-plugins , spam	2	114	20 مارس 2025
Just had about 38 bot accounts and posts sign up and spam in the space of 30 mins Community spam	12	306	12 أكتوبر 2025
Tips for Preventing Spam Site Management moderation , explanation , spam	14	4622	1 ديسمبر 2025
Filtering spam/troll accounts Support spam	10	165	15 مايو 2025
Blocking spammer.<random>.domain registration attempts Support	12	145	8 نوفمبر 2025

كيفية منع رسائل البريد العشوائي في التسجيل

الموضوعات ذات الصلة