您好,论坛是 idmforums.com
我们已经迅速将其扼杀在萌芽状态,但数字增长如此之快,以至于我们不得不禁用新用户注册,直到我们弄清楚原因并加以阻止。我们正在运行 3.5.0.beta8-dev,大约两周前启用了 Discord 的 OAuth,但这仅限于我们的公会。所以,我不认为这是原因,因为我们在 Discord 服务器上也会看到相同的机器人账户。
我们目前正在更新一些针对首次发帖者的帖子过滤规则。将使用这些消息及其内容来构建一些“单词和短语”,用作自动标记。有什么想法或技巧可以过滤掉此类事件的发生吗?
您是否阅读了 Tips for Preventing Spam
谢谢,是的,我们已经采用了其中大部分策略。但验证码插件除外。
问题在于机器人账户来自不同的 IP 地址。
您是否检查过他们是否来自同一地区?如果是这样,您也许可以阻止其中至少一些(假设您在该地区没有常规用户),方法是使用地理封锁插件或直接使用类似geoip-shell的工具。
我会看看,谢谢!
它说 hcaptcha 已捆绑到 discourse core 中。我在我们的插件列表中没有看到它,也没有看到任何可以添加到 app.yml 文件中的 git 仓库。我们是自托管的。
有什么想法吗?
尝试更新您的论坛,该插件已于几天前包含在核心中。
您上次更新论坛是什么时候?
6月28日。目前没有显示有可用的更新,我可能需要重建。
已重建,已安装 hCaptcha 插件。太棒了。谢谢!
有没有办法检查已删除帐户的注册 IP?机器人又回来了,即使有 HCATPCHA 难题。我删除了所有机器人,并比我能想到的更快地阻止了它们的 IP,以获取它们的位置列表。(实际上没有时间坐下来收集 50 个 IP)。我再次禁用了新用户注册,并且不愿再次启用它们。
您是否使用 https://meta.discourse.org/t/discourse-ai/259214#p-1260611-ai-spam-detector-5?
Stop Forum Spam Plugin 不是官方的,但它在我的论坛上非常非常有效,包括您正在经历的大规模攻击。
另外,如果机器人发布非常相似的消息,也许可以尝试查看它们发布的一些表达式或链接,您可以将它们添加到 watched-words 中以自动静默用户?我从未使用过此功能。
我最大的问题是关于 IPV6,天知道我需要如何解决它。