Ich hatte auf meinem persönlichen Forum auch dieses Problem mit Spam-Anmeldungen, aber es hat sich deutlich beruhigt. Jetzt bekomme ich nur noch ein oder zwei, maximal (wie heute) fünf pro Tag. Wenn ich die Spam-Accounts gewissenhaft lösche und zur Blockliste hinzufüge, scheint das zu funktionieren. Ich habe die Einstellung „Mitarbeiter müssen alle neuen Benutzerkonten genehmigen, bevor sie auf die Website zugreifen können
Ist das neue Anmelde-/Login-Plugin eine Lösung, um Spamming zu verhindern?
Kann ich wissen, wie man Daten wie diese extrahiert?
Aus reiner Neugier, wie können diese Captchas bestehen? Wie kann der Registrierungsprozess abgeschlossen werden, ohne das Captcha zu lösen?
Sie sollten sich auch daran erinnern, dass Ihr eigener Mailserver in einem solchen Fall auf einer schwarzen Liste landen kann, wenn zu viel Formular-Spam verteilt wird.
Wenn der Bot echte Adressen für die Registrierung verwendet, kann dies sehr schnell geschehen.
Ich habe dies gelöst, indem ich einen externen Nginx als Proxy für meine Discourse-Docker-Instanz verwendet und die Protokolldatei mit fail2ban überwacht habe, d. h.:
/etc/fail2ban/filter.d/nginx-discourse.conf
[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$
/etc/fail2ban/jail.d/defaults-debian.conf
[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw
Dieses Beispiel bedeutet, dass jede IP-Adresse, die innerhalb einer Stunde 3 Mal versucht, sich von derselben IP zu registrieren, für 12 Stunden gesperrt wird.
Passen Sie diese Werte für Ihren Zweck und Ihre Systemumgebung an!
Ich auch.
Wenn sie nichts posten, sind sie harmlos. Neue Konten inaktiver Nutzer sind für Besucher oder reguläre Nutzer nicht sichtbar, und die Profile der Nutzer werden nicht indexiert; diese Spam-Konten sind also für alle außer Administratoren/Moderatoren praktisch unsichtbar und werden nach einiger Zeit automatisch entfernt, dank des periodischen Säuberungs-Tools.
Obwohl sie nicht posten können, tun sie zufällige Dinge wie Suchanfragen,
oder versuchen scheinbar, das Authentifizierungssystem zu hacken:
Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected