Ich kann Spammer aufgrund meiner Site-Konfiguration nicht einfach löschen

Aktuell habe ich ein Engpass-Problem beim Löschen von Spam-Nutzern und ihren Beiträgen.

Ich muss alle Beiträge eines Nutzers manuell löschen, bevor ich ihn lösche, und dabei warten, bis der Prozess im Browser abgeschlossen ist, bevor ich den Nutzer entferne.

Ich kann nur 2–3 Nutzer gleichzeitig bearbeiten, selbst wenn der Server über 16 moderne Xeon-CPUs verfügt. Andernfalls erhalte ich einen Fehler. Jeder Vorgang dauert mehrere Minuten. Der aktuelle Prozess ist sehr mühsam und langsam.

Meiner Meinung nach wäre es am besten, wenn es eine Option „Spammer löschen/Benutzer zerstören

Verwenden diese Spammer bestimmte Wörter oder Phrasen?
Sie können diese zur Liste der überwachten Wörter hinzufügen, um zu verhindern, dass Spam veröffentlicht wird.

Sie können folgende Einstellungen vorübergehend anpassen, um Spammer-Konten ohne großen Aufwand löschen zu können: delete_user_max_post_age und delete_all_posts_max. Stellen Sie sicher, dass Sie sie nach Abschluss wieder auf die Standardwerte zurücksetzen, damit Benutzer nicht einfach Spam veröffentlichen und sich selbst löschen können.

Danke für die Vorschläge, @itsbhanusharma.

Ja, sie verwenden bestimmte Phrasen, können dies jedoch leicht umgehen, indem sie Unicode-Zeichensätze verwenden (siehe: Watched Words Improvement -- similar looking unicode characters).

Ich habe beide Einstellungen bereits angepasst; das Problem ist, dass das Löschen des Benutzers und der Beiträge sehr lange dauert.

Ich frage mich, ob die Einschränkung von Anmeldemöglichkeiten oder die Erzwingung einer Zwei-Faktor-Authentifizierung für Benutzer in Ihrem Fall hilfreich sein könnten?

Irgendetwas ist an deiner Konfiguration tiefgreifend und grundlegend kaputt, denn neue Benutzer mit Vertrauenslevel 0

• können nicht so viel posten, da sie aus Sicherheitsgründen stark drosselt sind

• nicht vor Löschungen von Inhalten geschützt sind, wenn diese gemeldet werden

Das Löschen eines Spammers ist mit den Standard-Discourse-Einstellungen ein einfacher Klick. War es schon immer.

Respektvoll gesagt, ich glaube nicht, dass etwas mit meiner Konfiguration in Bezug auf die Ratenbegrenzung für neue Nutzer falsch ist. Es handelt sich größtenteils um Standardeinstellungen, wobei einige Einstellungen strenger als die Standardwerte gesetzt wurden.

Die einzige Ratenbegrenzung für neue Nutzer (nur das Erstellen von Themen und Antworten), die ich gesehen habe, lautet:

• Maximale Anzahl von Themen am ersten Tag – Standard sind 3 Themen – Spammer müssen einfach 24 Stunden nach dem ersten Beitrag warten
• Maximale Anzahl von Antworten am ersten Tag – Standard sind 10 Antworten – Spammer müssen einfach 24 Stunden nach dem ersten Beitrag warten
• Ratenbegrenzung für neue Nutzer beim Erstellen eines Themas – Standard sind 120 Sekunden zwischen Beiträgen / 720 Themen pro Tag / 30 pro Stunde
• Ratenbegrenzung für neue Nutzer beim Erstellen eines Beitrags – Standard sind 30 Sekunden zwischen Beiträgen / 2880 Beiträge pro Tag / 120 pro Stunde

Bitte teilen Sie mir mit, falls ich etwas übersehe – ich hoffe, das ist der Fall. Konkrete Hinweise wären willkommen.

sind nicht vor dem Löschen von Inhalten geschützt, wenn sie gemeldet werden

Bei diesem Punkt hatte ich kein Problem, da ich delete_user_max_post_age und delete_all_posts_max angepasst habe.

Das Löschen eines Spammers ist bei den Standard-Discourse-Einstellungen ein Ein-Klick-Vorgang. War es immer.

Auf welche Löschoption beziehen Sie sich? Ich habe hauptsächlich die auf der Admin-Seite des Nutzers verwendet, bei der das Löschen aller Beiträge erforderlich ist, bevor der Nutzer gelöscht werden kann.

Ich habe davon abgesehen, die Akismet-Benutzerlöschoption aus der Prüfqueue zu verwenden, da vom Team bestätigt wurde, dass diese die Beiträge des Nutzers nicht löscht (Discourse Akismet - #10).

Die Löschen-Schaltfläche auf der Benutzerprofilseite liefert mir nach langer Wartezeit (falls der Nutzer Beiträge/Inhalte hat) diesen Fehler: „Beim Löschen dieses Nutzers ist ein Fehler aufgetreten. Stellen Sie sicher, dass alle Beiträge gelöscht wurden, bevor Sie versuchen, den Nutzer zu löschen.

Wie in aller Welt kann ein Spammer auf 500 Beiträge kommen?! Das deutet darauf hin, dass Sie die Discourse-Standardwerte stark angepasst haben, denn ein neuer Benutzer ist als TL0 in der Beitragsrate begrenzt und hat zusätzlich ein Tageslimit für den ersten Tag.

Ich werde deutlich mehr Details benötigen, einschließlich Daten und Uhrzeiten. Es hört sich für mich so an, als wären dies Benutzer, die sich angemeldet und mehr oder weniger normal beteiligt haben, und Sie haben erst Wochen später entschieden, dass sie Spammer sind? Können Sie mir 10 Beispielbeiträge dieser Benutzer zur Überprüfung zur Verfügung stellen?

@codinghorror

Ich würde es begrüßen, wenn Sie mir keine Worte in den Mund legen, indem Sie den Titel meines Threads vollständig umschreiben und dabei objektiv unzutreffend werden.

1. Ja, Spammer spammen nicht nur am ersten Tag. Es ist der älteste Trick im Forum-Spam-Buch, am ersten Tag Einführungen oder andere kurze, harmlos wirkende Beiträge zu veröffentlichen, um das Konto für späteres Spamming vorzuwärmen (meist, um manuelle Freigaben zu umgehen). Oder sie wurden einfach innerhalb der ersten 24 Stunden nicht erkannt.

2. TL0-Nebenutzer (24 Stunden nach dem ersten Beitrag) sind standardmäßig auf 2880 Beiträge und 720 Themen pro Tag begrenzt. Bitte belehren Sie mich, falls ich mich irre.

3. Sie verwenden Spinner, um jeden Beitrag einzigartig zu gestalten und so die Einstellung „minimale Anzahl einzigartiger Beiträge

Ehrlich gesagt klingt deine Seite pathologisch. Es ist einfach unmöglich, dass ich je einen echten Spammer auf Discourse 500 Beiträge erreicht habe, geschweige denn 150 … in den letzten fünf Jahren über Tausende von gehosteten Sites hinweg, einschließlich mehrerer, die ich selbst betreibe und verwalte. Das Einzige, was mir einfällt, ist der bamwar-Spam, nach dem du suchen kannst, falls du neugierig bist.

Könntest du bitte, wie bereits erwähnt, genauere Angaben machen? Andernfalls bin ich mir nicht sicher, ob dir hier jemand weiterhelfen kann:

Ich meine, betreibst du eine Blackhat-Site für Spammer?

Ich habe dieses Thema vor einiger Zeit gesehen. Es klingt nach einem ziemlich schweren Problem, das immer noch besteht und belastend ist. Ich weiß nicht, ob dies helfen würde (könnte bei Beiträgen helfen, aber nicht bei Registrierungen), aber haben Sie diese Einstellungen bereits versucht?

admin/site_settings/category/posting?filter=Approve

• Anzahl der zu genehmigenden Beiträge (Die Anzahl der Beiträge eines neuen oder Basis-Benutzers, die genehmigt werden müssen)

• Genehmen, außer bei Vertrauensstufe (Beiträge von Benutzern unter dieser Vertrauensstufe müssen genehmigt werden)

• Neue Themen genehmigen, außer bei Vertrauensstufe (Neue Themen von Benutzern unter dieser Vertrauensstufe müssen genehmigt werden)