Ahora mismo tengo un cuello de botella al eliminar usuarios spam y sus publicaciones.
Necesito eliminar manualmente todas las publicaciones de un usuario antes de eliminarlo, esperar a que se procese mientras el navegador está abierto y luego eliminar el usuario.
Solo puedo procesar 2 o 3 a la vez, incluso si el servidor tiene 16 procesadores Xeon modernos; de lo contrario, obtendré un error. Cada uno tarda varios minutos. Actualmente es un proceso muy tedioso y lento.
En mi opinión, lo ideal sería que hubiera una opción de ‘eliminar spamer/eliminar usuario’ que no requiera borrar todas las publicaciones primero. Luego, se pondrían en cola y se procesarían las tareas en segundo plano (eliminar todas las publicaciones y eliminar el usuario). De esta manera, la moderación se puede realizar rápidamente y el procesamiento se puede hacer en segundo plano sin sobrecargar el sistema.
Otra opción sería que simplemente podamos eliminar al usuario antes de borrar sus publicaciones. Luego, programar un cron que se ejecute periódicamente buscando y eliminando publicaciones huérfanas. Creo que esta opción podría ser más preferible, ya que resuelve cualquier problema de publicaciones huérfanas en general.
También sería un gran ahorro de tiempo si algunas de estas opciones estuvieran disponibles en la tarjeta del usuario dentro de los hilos, para que no tengamos que ir al perfil del usuario y a la página de administración para acceder a ellas (suspender, silenciar, eliminar/eliminar definitivamente).
¿Usan estos spammers alguna palabra o frase en particular? Puedes agregarla a la lista de palabras vigiladas y evitar que el spam se publique.
Puedes ajustar temporalmente la siguientes configuraciones para permitirte eliminar las cuentas de los spammers sin muchos problemas: delete_user_max_post_age y delete_all_posts_max. Solo asegúrate de restablecerlas a sus valores predeterminados una vez que hayas terminado, para que los usuarios no puedan simplemente hacer spam y autoeliminarse.
Respetuosamente, no creo que haya ningún problema con mi configuración en cuanto a la limitación de velocidad para nuevos usuarios; se trata principalmente de configuraciones predeterminadas con algunas modificaciones para ser más estrictas que las predeterminadas.
La única limitación de velocidad que he visto para nuevos usuarios (solo para publicar temas y respuestas) es la siguiente:
Máximo de temas en el primer día: el valor predeterminado es 3 temas. Los spammers solo necesitan esperar 24 horas después de su primera publicación.
Máximo de respuestas en el primer día: el valor predeterminado es 10 respuestas. Los spammers solo necesitan esperar 24 horas después de su primera publicación.
Limitación de velocidad para que un nuevo usuario cree un tema: el valor predeterminado es 120 segundos entre publicaciones / 720 temas por día / 30 por hora.
Limitación de velocidad para que un nuevo usuario cree una publicación: el valor predeterminado es 30 segundos entre publicaciones / 2880 publicaciones por día / 120 por hora.
Por favor, hágame saber si me estoy perdiendo algo; espero que sí. Agradecería detalles específicos.
no están protegidos contra la eliminación de contenido cuando son reportados
No tuve problemas con esto debido a la modificación de delete_user_max_post_age y delete_all_posts_max.
Eliminar a un spammer es una operación de un solo clic con la configuración predeterminada de Discourse. Siempre ha sido así.
¿A qué opción de eliminación se refiere? He estado utilizando principalmente la de la página de administración del usuario, donde se requiere eliminar todas las publicaciones antes de poder eliminar al usuario.
Me abstenía de usar la opción de eliminación de usuario de Akismet desde la cola de revisión, ya que el equipo confirmó que no elimina las publicaciones del usuario (Discourse Akismet - #10).
El botón de eliminar en la página del perfil del usuario me muestra este error después de una larga demora (si tienen publicaciones o contenido): ‘Hubo un error al eliminar ese usuario. Asegúrese de que todas las publicaciones estén eliminadas antes de intentar eliminar al usuario’.
La bandera > es spam > eliminar spammer me da el mismo error: ‘Hubo un error al eliminar ese usuario. Asegúrese de que todas las publicaciones estén eliminadas antes de intentar eliminar al usuario’. Es un poco irregular; falló con un spammer de ~500 publicaciones, pero funcionó con uno de ~150 publicaciones (a pesar de que aún me mostraba el mensaje de error). Funciona correctamente en cuentas con solo unas pocas publicaciones.
¿Cómo diablos puede un spammer llegar a 500 publicaciones?! Esto implica que has modificado en gran medida los valores predeterminados de Discourse, ya que un usuario nuevo tiene una limitación de tasa de publicaciones como TL0, y además tiene un límite de publicaciones para el primer día.
Voy a necesitar muchos más detalles, con fechas y horas. Por lo que me cuentas, parece que se trata de usuarios que se registraron y participaron más o menos con normalidad, y tú decidiste que eran spammers semanas después. ¿Podrías proporcionarme 10 publicaciones de muestra de estos usuarios para revisar?
Agradecería que no me pusiera palabras en la boca reescribiendo completamente el título de mi hilo para que sea objetivamente inexacto.
Sí, los spammers no solo hacen spam el primer día. Es el truco más antiguo del libro de spam de foros: publicar introducciones u otros mensajes cortos que parecen inocentes el primer día para calentar la cuenta y hacer spam más tarde (generalmente para eludir las aprobaciones manuales). O simplemente no han sido detectados en las primeras 24 horas.
Los nuevos usuarios de nivel TL0 (24 horas después del primer mensaje) están limitados por defecto a 2880 mensajes y 720 temas por día, por favor aclárame si estoy equivocado.
Utilizan generadores de contenido (spinners) para hacer único cada mensaje y eludir la configuración de ‘mínimo de mensajes únicos’, por ejemplo, agregando emojis aleatorios, caracteres, números, etc.
Silenciar automáticamente a los que escriben rápido en el primer mensaje: se elude fácilmente y solo aplica al primer mensaje.
Es demasiado fácil para los spammers crear cuentas masivas con recursos mínimos usando un gran grupo de proxies. Usar el viejo truco del punto en Gmail hace que sea completamente imposible bloquearlos con una instancia estándar de Discourse (incluso si se usa Akismet). Básicamente, estás a merced de si alguien está lo suficientemente motivado para hacer spam en tu foro. Ver: Protecting against gmail dot trick in Discourse y Suggestion: Wildcard Block Email Address
En fin, comparto estas experiencias desde las trincheras del spam con el objetivo de ayudar a que Discourse sea más a prueba de balas. Las funciones antispam han estado siendo realmente sometidas a pruebas de estrés aquí.
Los spammers tienen dos opciones principales: crear múltiples cuentas y hacer un poco de spam en cada una, o crear menos cuentas y hacer mucho spam en cada una. Si se vuelven más estrictos con los límites de velocidad, simplemente responden creando más cuentas, ya que es tan fácil y no bloqueable crearlas usando el truco del punto en Gmail.
También pueden usar un dominio personalizado con correo de captura general (catchall) para tener direcciones de correo ilimitadas para el registro, pero eso solo dura hasta que yo bloquee su dominio de correo, lo cual es una defensa efectiva. Aunque sería realmente útil poder eliminar todas las cuentas que usan un dominio de correo específico para prohibirlas retroactivamente de manera rápida y sencilla. Sería aún mejor si esto fuera posible con Gmail (y todas las variaciones de la dirección).
Lo que he estado comentando es la capacidad de limpiar el desorden de manera más rápida y eficiente en segundo plano: eliminar a los spammers que logran pasar las defensas. Además, que funcione como se espera, como la opción de eliminar spammers que funcione para aquellos con cantidades decentes de mensajes.
Honestamente, tu sitio suena patológico. Simplemente no hay forma de que haya visto a un verdadero spammer llegar a 500 publicaciones en Discourse, y mucho menos a 150… a lo largo de miles de sitios alojados en los últimos 5 años, incluidos varios que yo mismo administro y gestiono. Lo único que se me ocurre es el spam bamwar, que puedes buscar si tienes curiosidad.
¿Podrías compartir los detalles específicos que mencionaste antes? De lo contrario, no estoy seguro de que alguien aquí pueda ayudarte:
Quiero decir, ¿acaso gestionas un sitio blackhat para spammers?
Vi este tema hace un tiempo. Parece un problema bastante grave que sigue en curso y que resulta estresante. No sé si esto podría ayudar (podría ayudar con los mensajes, pero no con los registros), pero ¿has probado lo siguiente?
