I used to have this spam signup problem on my personal forum too but it has slowed down quite a bit. Now I only get one or two or max (like today) 5 a day. Diligently deleting spam accounts and adding to block lists seems to do the trick. I have “Staff must approve all new user accounts before they are allowed to access the site.” enabled which puts the new users in the handy new review queue so it takes just a moment to jam through them. Adding a custom question helps too in order to identify the obvious spammers.
On my work forum I use wp-discourse wordpress plugin and SSO, and have a very long signup form. We very rarely get spam signups that way.
Você também deve se lembrar que, em tal caso, seu próprio servidor de e-mail pode acabar em uma lista negra se muito spam de formulário for distribuído.
Se o bot usar endereços reais para registro, isso pode acontecer muito rapidamente.
Resolvi isso usando um nginx externo como proxy para minha instância docker do discourse e monitorando o arquivo de log com fail2ban, ou seja:
Este exemplo significa que se alguém tentar se registrar 3 vezes em uma hora do mesmo IP, esse IP será bloqueado por 12 horas.
Ajuste esses valores para seu propósito e ambiente de sistema!
Recebo registros constantes de spam de bots verificados usando contas do Gmail (Gmail!), todos da Índia. Alguns outros domínios também, mas as contas do Gmail são surpreendentes.
O mesmo aqui.
Se eles não postarem, são inofensivos. Novas contas de usuários inativos não são visíveis para visitantes ou usuários regulares, e os perfis dos usuários não são indexados; Portanto, essas contas de spam são basicamente invisíveis para todos, exceto administradores/moderadores, e serão removidas automaticamente após um tempo graças ao trabalho periódico de limpeza.
