私の場合は、自動化された「パスワードリセット」リクエストが殺到しています。私のインスタンスでは、ユーザー名以外のすべてがプライベートであるため、/about ページはボットが私のユーザー名を取得してパスワードリセットリクエストを実行できる唯一の場所です。
一般的には大した問題ではありませんが、私は小規模なプロジェクトでDiscourseを使用しており、無料枠のトランザクションメールを使用しています。くだらないことのように思えるかもしれませんが、自動化されたリクエストはクォータにカウントされます。
一般的に、ユーザーとコンテンツに関連するすべてのデータを外部(ボットを含む)から隠したいと考えています。私にとって、aboutページは(簡単に)制御できない唯一のものです。
あなたのセットアップは何ですか?未登録ユーザーはログインせずにフォーラムを見ることができ、すべてのカテゴリがプライベートですか?
「すべてがプライベート」とはどういう意味か疑問に思っています。「ログイン必須」が有効になっている場合、/about ページにアクセスできないためです。
HA!それは見逃していました 
おそらく私のインスタンスの設定が悪かったのでしょう。それはチェックされていませんでしたが、ユーザー、グループ、カテゴリの一般への表示を制限しました。ありがとうございます。これで私のユースケースはカバーされると思います。
@ale-reさん、メタへようこそ!より詳しく調査するために、投稿を別のトピックに移動しました。パスワードリセットのリクエストはいくつ確認されていますか?アカウントのみが標的になっているのでしょうか?
お話の内容は少し奇妙に思えます。なぜなら、ボットがパスワードリセットをリクエストしても、アカウント所有者にメールが送信されるだけで、特にメリットがないからです。
hide_email_address_taken のサイト設定が有効になっている場合、メールアドレスを入力することによってのみパスワードをリセットできると思います。この場合、ユーザー名を知っていても役に立たなくなります。この設定は最近 デフォルトで有効 になりました。まだ有効になっていない場合は、リセットを防ぐために有効にすると役立つ可能性があります。
また、すべてのものにレート制限をかけているため、誰かが非常に迷惑になりたいと思ったとしても、これが圧倒的な問題になる可能性は非常に小さいです。
@ale-re さん、不要なパスワードリセットメールが受信トレイにいくつ表示されたか思い出せたら教えてください。
こんにちは、
返信が遅くなり申し訳ありません。確かに、それは実際の問題ではなく、単なる迷惑でした。「ログイン必須」オプションを有効にしたところ、パスワードリセットのリクエストはもう表示されなくなりましたが、フォーラムの設定以来(当時は数日間)、その数は数十件だったと思います。正確な数字はわかりません。
しかし、もう問題はありません。
ありがとうございました!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.