Other than the profile created by the user I don’t see anything else that is suspicious.
I did check their registration IP address to see if it was a duplicate IP, it was not. For now I will approve the user and keep an eye open.
So the question: Is there anything else that I should check or think about related to this specific flag?
(Quoted text here so the words can be indexed by a search engines and then found by a person with a search.)
This new user entered profile information without reading any topics or posts, which strongly suggests they may be a spammer. See approve suspect users.
No, just look at their “About Me” and link settings as a new user. If they don’t look spammy, then you are fine.
But it is a hallmark of spammers to sign up, read nothing, and fill these fields with spam. It has no real effect since we don’t show links of any kind on TL0 user profiles; try viewing a TL0 user profile as an anonymous / incognito user to see what I mean.
Existe uma configuração para desabilitar essa verificação?
Temos uma nova instância do Discourse para uma comunidade estabelecida usando nosso próprio login OAuth. Em apenas três dias de vida, o novo fórum pegou vários usuários com este filtro. Neste contexto, não é incomum que as pessoas queiram se “vestir” um pouco antes de participar das conversas. Enquanto isso, um spammer precisaria primeiro criar uma conta em outro lugar para fazer login em nosso Discourse, o que é um grande filtro em si.
Entendo que este pode ser um caso específico, mas queria compartilhá-lo mesmo assim.
Tenho exatamente o mesmo caso de uso usando SSO e substituindo bios. Recebi cerca de 10 no último dia, à medida que as pessoas exploram os fóruns recém-criados. Presumo que seja um pouco desanimador não ver a bio do perfil do fórum atualizada imediatamente. Adoraria uma maneira de aprovar automaticamente esses casos!
Parece que isso é apenas com o plugin akismet - estou usando o discourse padrão, e infelizmente não encontrei uma configuração apropriada. Tenho certeza de que, mesmo se eu usasse o akismet, ele ainda enviaria bios para o verificador de spam padrão do discourse, pois isso está relacionado às permissões de novos usuários.
Não tenho certeza sobre a última parte, mas preferiria não usar nenhum plugin, se possível.
