Пользователи, вошедшие в систему с заблокированного IP-адреса, по-видимому, могут продолжать публиковать сообщения без каких-либо проблем, если они уже вошли в систему.
По-моему, имеет смысл запретить публикацию и редактирование с заблокированных IP-адресов — или принудительно разлогинивать их (чтобы они не могли войти снова, пока не сменят прокси).
Кроме того, в качестве предложения по функционалу: возможность автоматически приостанавливать аккаунты пользователей, пытающихся войти в систему или публиковать/редактировать сообщения с заблокированных IP-адресов, могла бы сэкономить много времени.
Не уверен, что понял ваш вопрос, или, возможно, мой пост был неясен.
Чтобы прояснить: да, вы правы, баня их, я не хочу, чтобы они оставались здесь.
Единственное дополнение: я также не хочу, чтобы люди могли продолжать публиковать сообщения после того, как я заблокировал их IP-адрес. Сейчас, похоже, пользователи могут продолжать публиковать сообщения с заблокированных IP-адресов бесконечно. Я предполагаю, что это связано с тем, что они уже вошли в систему до блокировки IP-адреса.
Это необходимо для предоставления исключений из широких блокировок регистрации по IP-адресу (например, как Википедия блокирует регистрацию, но не использование, с адресов школ).
Используйте функцию «Поиск по IP» в панели администратора для блокировки аккаунтов, связанных с заблокированным IP-адресом.
Да, есть и другие проблемы с блокировкой по IP, которые встречаются ещё чаще, например, IP-адреса мобильных операторов. Один IP может одновременно использоваться очень большим количеством людей, а в течение дня им пользуются огромное число разных пользователей.
На мой взгляд, блокировка по IP — это своего рода крайняя мера и должна применяться в основном к «грязным» IP, у которых вряд ли есть легитимные пользователи.
Я понимаю вашу точку зрения насчёт разрешения использования, но запрета регистрации. Последнее, что я проверял, блокировка по IP также запрещала вход в существующие учётные записи. Я всё ещё считаю, что запрет на публикацию с заблокированных IP имеет больше смысла, чем его отсутствие.
Также хорошей идеей могли бы быть блокировки по IP с ограничением по времени, например, блокировка IP на 30 дней, чтобы чрезмерно широкие деструктивные блокировки по умолчанию не оставались навсегда.
Временные блокировки аккаунтов уже существуют. Блокировка по IP — это крайняя мера: её легко обойти, и она не гарантирует, что конкретный пользователь не сможет получить доступ к сайту. Многие провайдеры не выдают статические адреса, поэтому для предотвращения доступа отдельных лиц к сайту пришлось бы блокировать целые диапазоны сетей. Кроме того, у большинства из нас есть какое-либо мобильное подключение.
Действительно решительные пользователи могут просто открыть Opera или Firefox и воспользоваться встроенными функциями «приватности» (VPN). Играть в «Whack-a-Mole» с IP-адресами — не лучший способ решать подобные проблемы.
Я согласен со всеми вашими пунктами. Я осведомлен о временных блокировках индивидуальных аккаунтов по времени, которые являются полезными.
Приведенные аргументы также работают против автоматического бессрочного бана (без альтернативного выбора) регистрации и последнего использованного IP-адреса при пометке поста как спама и удалении пользователя вместе с его контентом.
На мой взгляд, каждая отдельная функция предотвращения спама сама по себе, как правило, легко обходится. У каждой функции есть свои сценарии, где она работает лучше. Иногда они служат лишь временным решением, пока не будет внедрено более эффективное. Лучше иметь несколько инструментов для борьбы со спамом (как для предотвращения, так и для очистки). Кроме того, защита от спама так же сильна, как и её самое слабое звено.
Если спамер создает 100 аккаунтов с одного IP-адреса (не обязательно того же, что и уникальные IP-адреса регистрации). Модератору, который ищет аккаунты, использующие этот IP, предстоит огромная ручная работа, чтобы просто остановить их от публикаций, несмотря на то, насколько легко их выявить. Нужно вручную переходить на страницы администрирования всех 100 пользователей, выбирать «Приостановить», указывать длительность, вводить причину/email и отправлять. Это занимает ещё больше времени, если нужно также удалить этих спам-аккаунтов и их контент.
Существует функция массового удаления аккаунтов, которая доступна при клике на IP-адрес пользователя на его странице администрирования. Она более радикальна, чем просто запрет публикаций с заблокированных IP-адресов. Однако для меня она редко работает: процесс просто выполняется бесконечно, без фактического удаления.