Cómo prevenir el spam en el registro

Soporte
23

I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.

On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.

2 Me gusta
24

Is the new sign-up / login plugin a solution to prevent spamming ?

1 me gusta
25

¿Puedo saber cómo extraer datos así?

26

Por curiosidad, ¿cómo pueden pasar el Captcha? ¿Cómo se puede completar el proceso de registro sin resolver el Captcha?

27

También debes recordar que en tal caso tu propio servidor de correo puede terminar en una lista negra si se distribuye demasiado spam de formularios.

Si el bot utiliza direcciones reales para el registro, esto puede suceder muy rápidamente.
He resuelto esto utilizando un nginx externo como proxy para mi instancia de docker de discourse y monitoreando el archivo de registro con fail2ban, es decir:

/etc/fail2ban/filter.d/nginx-discourse.conf

[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$

/etc/fail2ban/jail.d/defaults-debian.conf

[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw

Este ejemplo significa que si alguien intenta registrarse 3 veces en una hora desde la misma IP, entonces esta IP se bloquea durante 12 horas.
¡Ajusta estos valores para tu propósito y entorno de sistema!

2 Me gusta
28

Recibo registros constantes de spam de bots verificados que usan cuentas de Gmail (¡Gmail!), todas de la India. Algunos otros dominios también, pero las cuentas de Gmail son sorprendentes.

Screenshot 2025-03-17 at 1.42.51 PM
Screenshot 2025-03-17 at 1.42.51 PM2090×1324 280 KB

¿Qué le ha pasado a Google?

3 Me gusta
29

Aquí igual.
Si no publican, son inofensivos. Las nuevas cuentas de usuarios inactivos no son visibles para los visitantes ni para los usuarios regulares, y los perfiles de los usuarios no están indexados; por lo tanto, estas cuentas de spam son básicamente invisibles para todos, excepto para los administradores/moderadores, y se eliminarán automáticamente después de un tiempo gracias a la tarea de limpieza periódica.

2 Me gusta
30

Aunque no pueden publicar, hacen algunas cosas aleatorias como consultas de búsqueda,

Screenshot 2025-03-17 at 4.34.59 PM
Screenshot 2025-03-17 at 4.34.59 PM824×882 39.9 KB

o aparentemente intentan hackear el sistema de autenticación:

Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected
1 me gusta
31

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.