I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.
On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.
Sie sollten sich auch daran erinnern, dass Ihr eigener Mailserver in einem solchen Fall auf einer schwarzen Liste landen kann, wenn zu viel Formular-Spam verteilt wird.
Wenn der Bot echte Adressen für die Registrierung verwendet, kann dies sehr schnell geschehen.
Ich habe dies gelöst, indem ich einen externen Nginx als Proxy für meine Discourse-Docker-Instanz verwendet und die Protokolldatei mit fail2ban überwacht habe, d. h.:
Dieses Beispiel bedeutet, dass jede IP-Adresse, die innerhalb einer Stunde 3 Mal versucht, sich von derselben IP zu registrieren, für 12 Stunden gesperrt wird.
Passen Sie diese Werte für Ihren Zweck und Ihre Systemumgebung an!
Ich erhalte ständig Spam-Registrierungen von verifizierten Bots, die Gmail-Konten (Gmail!) verwenden, alle aus Indien. Ein paar andere Domains auch, aber die Gmail-Konten sind überraschend.
Ich auch.
Wenn sie nichts posten, sind sie harmlos. Neue Konten inaktiver Nutzer sind für Besucher oder reguläre Nutzer nicht sichtbar, und die Profile der Nutzer werden nicht indexiert; diese Spam-Konten sind also für alle außer Administratoren/Moderatoren praktisch unsichtbar und werden nach einiger Zeit automatisch entfernt, dank des periodischen Säuberungs-Tools.
