How to prevent registration spam

tobiaseigen · 2019 年 10 月 8 日午後 2:22

I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.

On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.

jack-sparrow · 2020 年 10 月 30 日午前 7:37

Is the new sign-up / login plugin a solution to prevent spamming ?

Plabforum · 2023 年 12 月 23 日午後 1:05

そのようなデータを抽出する方法を教えていただけますか？

Jay91 · 2023 年 12 月 24 日午後 8:31

好奇心から、これらはどのようにCaptchaを通過できるのですか？サインアッププロセスはCaptchaを解決せずに完了できますか？

syntaxys · 2024 年 4 月 4 日午前 4:09

このような場合、あまりにも多くのフォームスパムが配布されると、あなた自身のメールサーバーがブラックリストに載ってしまう可能性があることも覚えておくべきです。

ボットが登録に実際のメールアドレスを使用した場合、これは非常に速く起こり得ます。
私は、私のディスコースDockerインスタンスのプロキシとして外部nginxを使用し、fail2banでログファイルを監視することでこれを解決しました。つまり：

/etc/fail2ban/filter.d/nginx-discourse.conf

[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$

/etc/fail2ban/jail.d/defaults-debian.conf

[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw

この例は、誰かが1時間以内に同じIPから3回登録を試みた場合、そのIPが12時間ブロックされることを意味します。
これらの値は、あなたの目的とシステム環境に合わせて調整してください！

trusktr · 2025 年 3 月 17 日午後 8:44

Gmail（Gmail！）アカウントを使用する検証済みのボットからのスパム登録が絶えず発生しており、すべてインドから来ています。他のドメインもいくつかありますが、Gmailアカウントには驚いています。

Googleはどうなってしまったのでしょうか。

Canapin · 2025 年 3 月 17 日午後 9:41

こちらも同じです。
彼らが投稿しなければ、攻撃的ではありません。非アクティブユーザーの新しいアカウントは訪問者や通常のユーザーには見えず、ユーザープロフィールもインデックスされません。したがって、これらのスパムアカウントは基本的に管理者やモッズ以外には見えず、定期的なクリーンアップのサイドキックジョブのおかげでしばらくすると自動的に削除されます。

trusktr · 2025 年 3 月 17 日午後 11:40

投稿はできないものの、検索クエリを実行したり、

認証システムをハッキングしようとしたりするような、ランダムなことをしています。

Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected

system · 2025 年 4 月 16 日午後 11:41

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
A recaptcha plugin? Support auth-plugins , spam	2	108	2025 年 3 月 20 日
Just had about 38 bot accounts and posts sign up and spam in the space of 30 mins Community spam	12	262	2025 年 10 月 12 日
Tips for Preventing Spam Site Management moderation , explanation , spam	13	4443	2025 年 11 月 11 日
Filtering spam/troll accounts Support spam	10	149	2025 年 5 月 15 日
Blocking spammer.<random>.domain registration attempts Support	12	116	2025 年 11 月 8 日

How to prevent registration spam

関連トピック