Quizás los ataques de spam son tan generalizados que lo que nos está ocurriendo es simplemente algo habitual.
Creo que utilizamos SSO, pero está limitado únicamente a nuestro sitio. No empleamos ninguna autenticación externa.
El patrón es muy claro:
Siempre llenan nuestro campo «Género» con una cadena aleatoria de letras mayúsculas y minúsculas.
El nombre de usuario casi siempre es un nombre y apellido que suenan reales, seguidos de una cadena de números.
El correo electrónico utilizado es siempre un dominio personalizado, generalmente con un aspecto muy inusual. Nunca un servicio popular.
No hemos realizado ningún ajuste en nuestros filtros de spam. Podríamos recibir tres o cuatro de estos casos al día. Quizás diez por semana o más. Hasta ahora, simplemente los he estado eliminando para que no hayan tenido tiempo de publicar.
Quizás. En cualquier caso, me alegra que así sea. Es difícil creer que un bot basado en IA no conozca la siguiente respuesta lógica a una pregunta sobre el género, aunque.
Sí, yo también tuve esto, y dejó de ocurrir después de que comencé a aprobar manualmente las publicaciones de los usuarios de nivel TL0.
Tengo un campo personalizado que permite a los usuarios que se registran seleccionar su(s) sistema(s) operativo(s) (mi comunidad es para una aplicación), y estas cuentas de bot tenían datos aleatorios en ese campo.
Utilicé una consulta personalizada de Data Explorer para listar todos los usuarios con un valor de sistema operativo inválido, es decir, un valor que no está incluido en la lista predefinida de opciones para el campo de usuario personalizado.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Sí, yo también he estado bloqueando la dirección IP y el correo electrónico. Solo una vez hubo dos cuentas usando la misma IP, pero, siendo honesto, dejé de verificar.
Me preocupa un poco que esté bloqueando tantas direcciones IP que podría empezar a impedir el acceso a usuarios reales. Quizás no entiendo bien cuántas direcciones IP posibles existen y la probabilidad de que un usuario legítimo quede bloqueado.
¿Debería siempre verificar si se trata de una IP compartida antes de bloquearla?
Sí, un campo personalizado en el registro suele detectar este tipo de spam; esa consulta de dataexplorer es una buena forma de intentar detectarlo ahora… pero creo que deberíamos ofrecer alguna automatización que lo haga más fácil.
Llevamos años haciéndolo en Meta y el registro de nuevas cuentas se ha mantenido bastante estable durante todo este tiempo.
También proporciono una dirección de correo electrónico en mi sitio web para que los usuarios de mi aplicación se pongan en contacto conmigo directamente, por lo que, si un usuario real no pudiera registrarse, probablemente me enteraría (aunque aún no ha ocurrido).
No estoy seguro de si deberías hacerlo, pero yo no lo hago
