Ich habe heute ein Discourse-Forum eingerichtet, aber es gibt viel Spam bei neuen Benutzerregistrierungen.
Viele stammen von derselben IP-Adresse und bestehen die E-Mail-Verifizierung nicht.
Aufgrund des begrenzten E-Mail-Sendevolumens, das ich pro Tag nutzen kann (kostenloser Plan), wie kann ich diese Art von Spam verhindern?
Zum Beispiel durch die Hinzufügung eines CAPTCHAs bei der Registrierung? Danke.
Ich schlage vor, qq.com zur Einstellung E-Mail-Domains-Blacklist hinzuzufügen.
Aber der Mann hat auf @126.com gewechselt und spammt weiter..
Ja, sie können es oder auch nicht. Bis es passiert, ist es nur ein theoretisches Problem. In den meisten Fällen handelt es sich um automatisierten Spam, sodass es unwahrscheinlich ist, dass dies geschieht, es sei denn, ein anderer Bot zielt auf Sie ab.
Sie können die Anmeldung per E-Mail auch deaktivieren und auf Social-Logins beschränken (Twitter, Facebook, Google, GitHub usw.), wobei für neue Konten keine E-Mails gesendet werden.
Können wir vor dem Senden der E-Mail-Bestätigung ein CAPTCHA hinzufügen?
Übrigens, wie deaktiviere ich die E-Mail-Anmeldung und erlaube nur neue Benutzer über Social Login?
Keine bessere Idee? Ich denke, es ist ein grundlegendes Problem beim Spam-Schutz, aber erstaunlicherweise gibt es in Discourse keine Lösung.
Können Sie mehr Details nennen? Haben Sie beide problematischen E-Mail-Domains wie angefordert auf die Blacklist gesetzt?
@codinghorror Ja, nachdem diese E-Mail-Adresse blockiert wurde, wird der Spammer auf eine andere Adresse wie @126.com, @gmail.com oder @icloud.com wechseln und weiterhin mit Bots neue Benutzer anmelden.
Scheint, als kämen diese Anmeldungen von derselben IP-Adresse? Da müsste wahrscheinlich etwas unternommen werden. Soll die IP-Adresse nach x Anmeldungen innerhalb eines bestimmten Zeitraums gesperrt werden? Oder sollen weitere Anmeldungen von derselben IP-Adresse für eine gewisse Zeit untersagt werden?
@Mevo Aber wenn ich diese IPs blockiere und lösche, beginnt der Spammer, einen Proxy zu verwenden, um seine IP ständig zu ändern und neue Benutzer anzumelden.
Wow, scheint, als wollten sie wirklich einige Konten in deinem Forum erstellen 
Nutzen sie diese? Oder behalten sie sie für späteres Spamming? Was ist hier eigentlich ihr Ziel? (Nur aus Neugier)
Dann scheint ein CAPTCHA tatsächlich das Richtige für dich zu sein (Entschuldigung, aber dazu kann ich dir leider nicht helfen).
CAPTCHA oder IP-Ratenbegrenzung könnte sie lösen?
Ich muss Discourse endlich aufgeben.
Entschuldigung, aber wir beobachten ein derart schwerwiegendes Problem bei Anmeldungen oder Registrierungen weder auf unseren Hosting-Plattformen noch bei bekannten selbst installierten Seiten. Liegt eventuell ein Konfigurationsfehler vor?
Kein Konfigurationsproblem. Ich denke, es ist eine Art Spam von jemandem.
Discourse benötigt vor dem Senden der Bestätigungs-E-Mail im Registrierungsprozess kein CAPTCHA. Daher kann jeder viele gefälschte E-Mail-Adressen erstellen, um sich automatisch per Programm anzumelden und die Gemeinschaft zu stören.
Richtig, aber diese Konten werden nie aktiviert (kein Benutzer klickt auf den Link in der E-Mail zur Verifizierung der E-Mail-Adresse), und Discourse löscht inaktivierte Konten standardmäßig nach 7 Tagen. Letztendlich bringt das dem ‘Spammer’ also nichts.
Richtig. Aber sie füllen den E-Mail-Server voll. Zum Beispiel habe ich einen begrenzten E-Mail-Server-Plan und kann nur 200 E-Mails pro Tag versenden. Der Spam hat mich gestern über das Limit gebracht, sodass ich dem E-Mail-Server viel Geld zahlen musste.
Vielleicht ist es dein E-Mail-Anbieter, der dich spammt
