Ho creato un forum Discourse oggi, ma ricevo molti spam di registrazione da nuovi utenti.
Molti provengono dallo stesso indirizzo IP e non superano la verifica dell’email.
A causa del limite di email che posso inviare al giorno (piano gratuito), come posso prevenire questo tipo di spam?
Ad esempio, aggiungendo un CAPTCHA durante la registrazione? Grazie
Suggerisco di aggiungere qq.com all’impostazione ‘blacklist dei domini email’.
Ma l’uomo ha cambiato in @126.com e continua a fare spam..
Sì, potrebbero o non potrebbero. Fino a quando non accade, è solo un problema teorico. Nella maggior parte dei casi si tratta di spam automatizzato, quindi è improbabile che accada a meno che un altro bot non prenda di mira te.
Puoi anche disabilitare la registrazione via email e limitare l’accesso ai login tramite social (Twitter, Facebook, Google, GitHub, ecc.), che non inviano email per nuovi account.
Possiamo aggiungere un CAPTCHA prima di inviare la verifica via email?
A proposito, come posso disabilitare la registrazione via email e permettere solo nuovi utenti tramite login social?
Nessuna idea migliore? Penso che sia un problema di base contro lo spam, ma incredibilmente in Discourse non c’è soluzione.
Puoi fornire maggiori dettagli? Hai messo in blacklist entrambi i domini email problematici come richiesto?
@codinghorror Sì, dopo aver bloccato questo indirizzo email, lo spammer passerà a un altro indirizzo come @126.com, @gmail.com, @icloud.com e continuerà a registrare nuovi utenti tramite bot.
Sembra che queste registrazioni provengano dallo stesso indirizzo IP? Probabilmente sarà necessario intervenire in tal senso. Bloccare un indirizzo IP dopo x registrazioni in un determinato lasso di tempo? O impedire nuove registrazioni dallo stesso indirizzo IP per un certo periodo?
@Mevo Ma quando blocco ed elimino questi IP, lo spammer inizia a usare proxy per cambiare costantemente il suo IP e registrare nuovi utenti.
Wow, sembra che vogliano davvero creare alcuni account sul tuo forum 
Li stanno usando? O li stanno tenendo da parte per spammarli in seguito? Qual è il loro obiettivo qui? (sono solo curioso)
Allora, un CAPTCHA sembra davvero ciò di cui hai bisogno (mi dispiace, non posso aiutarti su questo argomento)
CAPTCHA o limite di velocità IP potrebbero risolverli?
Alla fine devo abbandonare Discourse.
Ci dispiace, ma non rileviamo un problema così grave con le iscrizioni/registrazioni su nessuna delle nostre piattaforme di hosting o su alcun sito autoinstallato di cui siamo a conoscenza. C’è qualcosa di sbagliato nella tua configurazione?
Non è un problema di configurazione. Credo sia una sorta di spam da parte di qualcuno.
Discourse non richiede un CAPTCHA prima di inviare l’email di verifica durante il processo di registrazione. Quindi chiunque può generare molti indirizzi email falsi per registrarsi automaticamente tramite script e disturbare la comunità.
Giusto, ma questi account non vengono mai attivati (nessun utente clicca sul link nell’email inviata per verificare l’indirizzo email) e Discourse elimina gli account non attivati dopo 7 giorni per impostazione predefinita. Quindi, in definitiva, questo non serve a nulla per lo “spammer”.
Giusto. Ma intaseranno il server di posta. Ad esempio, ho un piano per il server di posta limitato e posso inviare solo 200 email al giorno. Lo spam mi ha fatto superare il limite ieri, quindi ho dovuto pagare una somma considerevole al provider del server di posta.
Forse è il tuo provider di servizi di posta elettronica che ti sta inviando spam
