Los usuarios que iniciaron sesión con una dirección IP prohibida parecen poder seguir publicando sin problemas, siempre que ya hayan iniciado sesión.
Creo que tendría sentido prohibir la publicación y la edición en direcciones IP prohibidas, o bien forzar el cierre de sesión (para que no puedan volver a iniciar sesión hasta que cambien de proxy).
Además, como sugerencia de función, sería un gran ahorro de tiempo poder suspender automáticamente a los usuarios que intenten iniciar sesión o publicar/editar desde direcciones IP prohibidas.
No estoy seguro de entender lo que preguntas o tal vez mi mensaje no fue claro.
Para aclarar, sí, tienes razón; al banearlos, no quiero que estén allí.
Lo único adicional es que tampoco quiero que las personas puedan seguir publicando después de haber baneado su dirección IP. Actualmente, parece que los usuarios pueden seguir publicando con direcciones IP baneadas indefinidamente. Supongo que se debe a que ya habían iniciado sesión antes de que se banease la IP.
Esto es necesario para permitir excepciones puntuales a las prohibiciones de registro basadas en direcciones IP amplias (por ejemplo, cómo Wikipedia impide las inscripciones, pero no el uso, desde direcciones de escuelas).
Utiliza la funcionalidad “Búsqueda de IP” en el panel de administración para prohibir cuentas asociadas a una IP prohibida.
Entendido. Gracias por la respuesta y la información.
Sí, hay otros problemas con las prohibiciones por IP que son aún más comunes, como las direcciones IP de operadores móviles. Una sola IP puede ser compartida simultáneamente por un gran número de personas y, a lo largo del día, por una cantidad enorme de usuarios.
En mi opinión, la prohibición por IP debería ser un último recurso y utilizarse principalmente en direcciones IP sospechosas que es poco probable que tengan usuarios legítimos.
Entiendo lo que quieres decir respecto a permitir el uso pero impedir el registro. La última vez que verifiqué, las prohibiciones por IP también impedían el inicio de sesión en cuentas existentes. Aún creo que no permitir publicaciones desde IPs prohibidas tendría más sentido que lo contrario.
Las prohibiciones por IP basadas en el tiempo también podrían ser una buena idea, por ejemplo, prohibir una IP durante 30 días para evitar que las prohibiciones destructivas excesivamente amplias permanezcan activas de forma indefinida por defecto.
Las suspensiones de cuentas basadas en el tiempo ya existen. Las prohibiciones por IP son un último recurso: son fáciles de eludir y no garantizan que un usuario determinado quede bloqueado para acceder a un sitio. Muchos proveedores de servicios de Internet (ISP) no asignan direcciones estáticas, lo que significa que tendrías que bloquear rangos de red completos para evitar que individuos accedan a un sitio. La mayoría de nosotros también tenemos algún tipo de conexión celular.
Los verdaderamente decididos simplemente pueden abrir Opera o Firefox y utilizar las funciones de “privacidad” VPN integradas. El juego de golpear topos con direcciones IP realmente no es la forma de manejar este tipo de cosas.
Estoy de acuerdo con todos tus puntos. Soy consciente de las suspensiones de cuentas individuales basadas en el tiempo, que son útiles.
Los puntos que se plantean también serían argumentos en contra de prohibir automáticamente y de forma permanente (sin ninguna alternativa) el registro y la última IP utilizada al marcar una publicación como spam y eliminar al usuario junto con su contenido.
En mi opinión, cada función individual de prevención de spam es, por lo general, fácilmente eludible por sí sola. Cada función se adapta mejor a diferentes escenarios. A veces son simplemente soluciones temporales rápidas que pueden usarse mientras se implementa una solución mejor. Es mejor contar con múltiples herramientas para combatir el spam (tanto para la prevención como para la limpieza). Además, las defensas contra el spam son tan fuertes como su eslabón más débil.
Si un spammer está utilizando 100 cuentas desde la misma IP (no lo mismo que las IPs únicas de registro), un moderador que busque cuentas que usen esa IP tendrá mucho trabajo manual para simplemente evitar que publiquen, a pesar de lo fácil que es identificarlos. Navegar manualmente a las 100 páginas de administración de usuario, seleccionar suspender, elegir la duración, ingresar el motivo/correo electrónico y enviar. Es mucho más lento si se desea eliminar también a estos usuarios de spam y su contenido.
Existe la función de eliminación masiva de cuentas al hacer clic en la IP de un usuario en su página de administración. Es más drástica que simplemente evitar publicaciones en IPs prohibidas. Sin embargo, rara vez funciona para mí; simplemente se ejecuta indefinidamente sin procesar las eliminaciones.