У меня тоже была проблема со спам-регистрациями на личном форуме, но сейчас она значительно уменьшилась. Теперь я получаю только одну-две, а максимум (как сегодня) пять регистраций в день. Тщательное удаление спам-аккаунтов и добавление их в чёрные списки, похоже, помогает. У меня включена настройка «Персонал должен одобрять все новые учётные записи пользователей, прежде чем они получат доступ к сайту», что помещает новых пользователей в удобный список на проверку, поэтому обработка занимает всего мгновение. Добавление дополнительного вопроса тоже помогает выявить очевидных спамеров.
На рабочем форуме я использую плагин wp-discourse для WordPress и SSO, а также очень длинную форму регистрации. Спам-регистрации таким способом у нас бывают крайне редко.
Также следует помнить, что в таком случае ваш собственный почтовый сервер может попасть в чёрный список, если будет распространено слишком много спама через формы.
Если бот использует реальные адреса для регистрации, это может произойти очень быстро.
Я решил эту проблему, используя внешний nginx в качестве прокси для моего экземпляра Discourse в Docker и настроив мониторинг файла журнала с помощью fail2ban, то есть:
Этот пример означает, что если кто-либо пытается зарегистрироваться 3 раза в течение часа с одного и того же IP-адреса, то этот адрес блокируется на 12 часов.
Отрегулируйте эти значения в соответствии с вашими задачами и средой системы!
Я получаю постоянные спам-регистрации от верифицированных ботов, использующих аккаунты Gmail (Gmail!), все они из Индии. Есть ещё несколько других доменов, но аккаунты Gmail удивляют.
То же самое. Если они не публикуют сообщения, они не представляют угрозы. Новые аккаунты неактивных пользователей не видны посетителям и обычным пользователям, а профили пользователей не индексируются. Таким образом, эти спам-аккаунты практически невидимы для всех, кроме администраторов и модераторов, и будут автоматически удалены через некоторое время благодаря периодической задаче очистки.
