I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.
On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.
Dovresti anche ricordare che in tal caso il tuo server di posta può finire in una blacklist se vengono distribuiti troppi spam di moduli.
Se il bot utilizza indirizzi reali per la registrazione, ciò può accadere molto rapidamente.
Ho risolto questo problema utilizzando un nginx esterno come proxy per la mia istanza docker di discourse e monitorando il file di log con fail2ban, ovvero:
Questo esempio significa che se qualcuno tenta 3 volte una registrazione entro un’ora dallo stesso IP, allora questo IP viene bloccato per 12 ore.
Regola questi valori per il tuo scopo e ambiente di sistema!
Ricevo continue registrazioni spam da bot verificati che utilizzano account Gmail (Gmail!) provenienti tutti dall’India. Anche alcuni altri domini, ma gli account Gmail sono sorprendenti.
Anche qui.
Se non pubblicano, sono innocui. I nuovi account degli utenti inattivi non sono visibili ai visitatori o agli utenti regolari, e i profili degli utenti non sono indicizzati; quindi questi account spam sono sostanzialmente invisibili a tutti tranne agli amministratori/moderatori, e saranno rimossi automaticamente dopo un po’ grazie al lavoro di pulizia periodico.
