Nel mio caso, vengo inondato da richieste automatizzate di “ripristino password”. Dato che tutto, tranne il mio nome utente, è privato nella mia istanza, la pagina /about è l’unico posto dove i bot possono ottenere il mio nome utente ed effettuare una richiesta di ripristino password.
Non è un grosso problema in generale, ma sto usando discourse per un piccolo progetto e sto usando le e-mail transazionali del piano gratuito: potrebbe sembrare sciocco, ma le richieste automatizzate contano ai fini della quota.
In generale, vorrei rendere tutti i dati relativi agli utenti e ai contenuti nascosti al mondo esterno (inclusi i bot). Mi sembra che la pagina about sia l’unica cosa su cui non ho (facile) controllo.
Qual è la tua configurazione? Gli utenti non registrati possono vedere il forum senza accedere e ogni categoria è privata?
Mi chiedo cosa intendi con “tutto è privato” dato che la pagina /about non è accessibile se è abilitato “richiesto accesso”.
HA! Quello me lo sono perso Probabilmente ho configurato male la mia istanza: non era selezionato, ma ho limitato la visibilità di utenti, gruppi e categorie al pubblico. Grazie, immagino che il mio caso d’uso sia coperto.
Ciao @ale-re e benvenuto su meta! Ho spostato il tuo post in un argomento separato in modo da poterlo esaminare più attentamente. Quante richieste di reimpostazione della password stai vedendo? È solo il tuo account che viene preso di mira?
Ciò che descrivi sembra un po’ strano perché non c’è alcun beneficio particolare per i bot nel richiedere una reimpostazione della password, poiché invia solo un’e-mail al proprietario dell’account.
Penso che quando l’impostazione del sito hide_email_address_taken è abilitata, è possibile reimpostare la password solo inserendo l’indirizzo email. In questo caso, conoscere il nome utente non aiuta più. Questa impostazione è stata recentemente abilitata per impostazione predefinita. Se non è già abilitata, abilitarla potrebbe essere utile per prevenire i reset.
Applichiamo anche un limite di frequenza a tutto, quindi la probabilità che questo diventi un problema opprimente è piuttosto piccola, anche se qualcuno volesse essere davvero fastidioso.
Facci sapere @ale-re se riesci a ricordare quante email indesiderate di reimpostazione della password sono apparse nella tua casella di posta.
Ciao,
scusa per la risposta tardiva. In effetti, non era un vero problema, solo un fastidio. Una volta attivata l’opzione “login richiesto”, non ho più visto richieste di reimpostazione della password, ma immagino che il numero fosse nell’ordine delle piccole decine da quando ho impostato il forum (pochi giorni, all’epoca). Non ho la cifra esatta.
Probabilmente ho configurato male la mia istanza: non era selezionato, ma ho limitato la visibilità di utenti, gruppi e categorie al pubblico. Grazie, immagino che il mio caso d’uso sia coperto.