لقد قضينا على المشكلة بسرعة، لكن الأعداد كانت تتزايد بسرعة كبيرة لدرجة أننا اضطررنا إلى تعطيل تسجيل المستخدمين الجدد حتى نتمكن من معرفة سبب حدوث ذلك ومنعه. نحن نعمل على الإصدار 3.5.0.beta8-dev ومنذ حوالي أسبوعين قمنا بتمكين OAuth من Discord، ولكن هذا يقتصر على نقابتنا فقط. لذلك، لا أعتقد أن هذا هو السبب حيث كنا سنرى نفس حسابات الروبوتات على خادم Discord.
نحن نعمل حاليًا على تحديث بعض عوامل تصفية المشاركات الخاصة بنا للمشاركين لأول مرة. سنستخدم هذه الرسائل ومحتواها لبناء بعض “الكلمات والعبارات” لاستخدامها كعلامات تلقائية. هل لديك أي أفكار أو نصائح لتصفية هذا النوع من الأشياء ومنعه من الحدوث؟
نعم، نشكرك، نحن نستخدم معظم هذه التكتيكات بالفعل. ليس إضافة الكابتشا (captcha) على الرغم من ذلك.
كانت المشكلة أن حسابات الروبوتات كانت تأتي من عناوين IP مختلفة.
هل تحققت مما إذا كانوا قادمين من نفس المنطقة؟ إذا كان الأمر كذلك، فقد تتمكن من حظر بعضهم على الأقل (بافتراض أنه ليس لديك مستخدمون منتظمون في هذا الجزء من العالم)، إما باستخدام ملحق حظر جغرافي أو مباشرةً باستخدام شيء مثل geoip-shell.
يذكر أن hcaptcha مدمج مع discourse core. لا أراه في أي مكان في قائمة الإضافات الخاصة بنا ولا أرى أي مستودع git لإضافته إلى ملف app.yml. نحن نستضيف أنفسنا.
هل هناك طريقة للتحقق من عناوين IP للتسجيلات للحسابات المحذوفة؟ لقد عاد الروبوتات مرة أخرى حتى مع لغز HCATPCHA. لقد حذفتهم جميعًا وحظرت عناوين IP الخاصة بهم بشكل أسرع مما استطعت التفكير فيه للحصول على قائمة بمواقعهم. (لم يكن لدي وقت حقًا للجلوس وجمع 50 عنوان IP). لقد قمت بتعطيل تسجيلات المستخدمين الجدد مرة أخرى وأنا متردد في فتحها مرة أخرى.
هل تستخدم \u003chttps://meta.discourse.org/t/discourse-ai/259214#p-1260611-ai-spam-detector-5\u003e؟
Stop Forum Spam Plugin ليس رسميًا ولكنه كان فعالًا جدًا جدًا في منتداي، بما في ذلك الهجمات الكبيرة مثل التي تواجهها.
أيضًا، إذا نشرت الروبوتات رسائل متشابهة جدًا، فربما حاول رؤية بعض التعبيرات أو الروابط التي تنشرها والتي يمكنك إضافتها إلى watched-words لإسكات المستخدمين تلقائيًا؟ لم أستخدم هذه الميزة قط.