Eu também tinha esse problema de cadastros de spam no meu fórum pessoal, mas ele diminuiu bastante. Agora, recebo apenas um ou dois, ou no máximo (como hoje) cinco por dia. Deletar diligentemente as contas de spam e adicioná-las às listas de bloqueio parece funcionar. Tenho a opção “A equipe deve aprovar todas as contas de novos usuários antes que eles possam acessar o site” ativada, o que coloca os novos usuários na fila de revisão, facilitando a aprovação rápida. Adicionar uma pergunta personalizada também ajuda a identificar os spammers óbvios.
No meu fórum de trabalho, uso o plugin wp-discourse do WordPress e SSO, além de um formulário de cadastro bem extenso. Dessa forma, raramente recebemos cadastros de spam.
Você também deve se lembrar que, em tal caso, seu próprio servidor de e-mail pode acabar em uma lista negra se muito spam de formulário for distribuído.
Se o bot usar endereços reais para registro, isso pode acontecer muito rapidamente.
Resolvi isso usando um nginx externo como proxy para minha instância docker do discourse e monitorando o arquivo de log com fail2ban, ou seja:
Este exemplo significa que se alguém tentar se registrar 3 vezes em uma hora do mesmo IP, esse IP será bloqueado por 12 horas.
Ajuste esses valores para seu propósito e ambiente de sistema!
Recebo registros constantes de spam de bots verificados usando contas do Gmail (Gmail!), todos da Índia. Alguns outros domínios também, mas as contas do Gmail são surpreendentes.
O mesmo aqui.
Se eles não postarem, são inofensivos. Novas contas de usuários inativos não são visíveis para visitantes ou usuários regulares, e os perfis dos usuários não são indexados; Portanto, essas contas de spam são basicamente invisíveis para todos, exceto administradores/moderadores, e serão removidas automaticamente após um tempo graças ao trabalho periódico de limpeza.
