Transferido de
Uma sugestão de melhoria no caso de spammers de perfil de usuário na fila de revisão: Agradeceria uma opção para excluir a conta e bloquear o e-mail, mas não o endereço IP, pois eles frequentemente usam intervalos de IP compartilhados que usuários legítimos também podem estar usando.
Se não me engano, você pode excluir a conta e bloquear o e-mail. Embora muitos usem serviços de e-mail descartáveis. Eu geralmente pesquiso o domínio do e-mail da conta de spam. Se for um serviço de e-mail descartável, adiciono o domínio à lista de bloqueados/lista negra nas configurações.
Certo, mas pelo que pude apurar, essa opção de manuseio também bloqueia o endereço IP, o que eu preferiria evitar.
Spammers frequentemente usam endereços de e-mail gratuitos, mas geralmente são dos grandes provedores como Gmail e Microsoft, que dificultam a criação em massa de novos endereços, então bloquear o endereço de e-mail é uma forma um tanto eficaz de impedir que o mesmo spammer retorne, evitando completamente falsos positivos, enquanto bloquear o IP é quase inútil para impedir spammers recorrentes e também tem a possibilidade de bloquear outros usuários legítimos com o mesmo IP.
Faz tempo que não preciso excluir uma conta. Embora uma suspensão permanente funcione para impedir que o mesmo spammer use essa conta de e-mail para criar uma nova conta. Usuários suspensos, você pode configurar o site para não mostrar suspensos não administradores. Você também pode alterar o perfil deles para ocultar do público.
A maioria dos e-mails de spam que vejo usa o Gmail. Concordo que seria ideal ter uma opção para bloquear apenas e-mails, não endereços de IP.
Alguns serviços de e-mail proxy/descartáveis também foram criados especificamente com o propósito de impedir spammers, para que as pessoas não precisem fornecer seu e-mail pessoal principal, mas apenas um endereço proxy que pode ser destruído se os spammers começarem a atacar esse.
O Protonmail tem um recurso parecido com isso chamado “simplelogin”, que permite às pessoas criar novos endereços e subdomínios temporários:
Dependendo do tipo de IP, isso pode não fazer sentido algum, como se fosse de Wi-Fi público, como o de uma biblioteca. O recurso de pesquisa de IP com o painel de administração é útil para mostrar que tipo de IP está sendo usado, incluindo o provedor de internet.
Não tenho certeza se há alguma maneira de identificar se alguém está usando uma VPN com isso? Existe o alerta de login suspeito se o login estiver mudando de país, mas, caso contrário, existem maneiras de verificar se o IP é um endereço de proxy ou a fonte original?
Sim, exatamente. Também faixas de IP que provedores de internet doméstica baratos atribuem a clientes de forma aleatória e não estática.
Certo, mas se houver um IP estático causando problemas, faz sentido banir esse IP em alguns momentos.
Não é fácil determinar se é um IP estático ou não a partir da fila de revisão. Concordo que a opção deve permanecer, mas uma opção adicional para bloquear apenas o endereço de e-mail é necessária.
Bom saber, bem, o caminho provavelmente seria entrar em contato com o provedor de internet, se possível, para determinar a origem. Para mim, esse é meu amigo George, que administra uma empresa local de telefonia/internet. Aqui existem endereços I.P. estáticos para roteadores de fibra individuais.
Parece que se alguém tentar fazer login em uma conta de um IP que foi banido, um erro aparece dizendo: “Você não pode fazer login a partir deste endereço IP.”
Não sei se há uma maneira de remover um banimento assim, se solicitado.
O único método para remover uma proibição seria acessar o
Yourwebsite/logs/screened_ip_addresses
Parece que você bloqueou inadvertidamente um endereço IP associado a uma VPN ou dados móveis, em vez de um endereço IP fixo.
Ou se um IP fixo foi banido, ninguém poderá usá-lo para fazer login sem rotear o tráfego por outra rede.
Concordo, também é pior para conexões móveis. Porque muitas pessoas podem ter o mesmo IP simultaneamente (centenas a milhares).
Seria ótimo se a opção (excluir + bloquear e-mail sem bloqueio de IP) também fosse incluída na opção de excluir usuário na página de administração do perfil.
Também seria bom ter uma opção rápida para suspender permanentemente essas contas em vez de excluí-las, também sem bloquear o endereço IP pelos motivos mencionados na primeira postagem.