Além do perfil criado pelo usuário, não vejo nada mais que pareça suspeito.
Verifiquei o endereço IP de registro para ver se havia duplicidade; não havia. Por enquanto, vou aprovar o usuário e ficar de olho.
Então, a pergunta: há mais alguma coisa que eu deva verificar ou considerar em relação a essa flag específica?
(Texto citado aqui para que as palavras possam ser indexadas por mecanismos de busca e encontradas por alguém que esteja pesquisando.)
Este novo usuário preencheu as informações do perfil sem ler nenhum tópico ou postagem, o que sugere fortemente que ele pode ser um spammer. Veja “aprovar usuários suspeitos”.
Não, basta verificar a seção “Sobre mim” e as configurações de links deles como um novo usuário. Se não parecer spam, então você está bem.
Mas é uma marca registrada de spammers se cadastrarem, não lerem nada e preencherem esses campos com spam. Isso não tem efeito real, pois não exibimos links de nenhum tipo nos perfis de usuários do TL0; tente visualizar um perfil de usuário do TL0 como um usuário anônimo/incógnito para ver o que quero dizer.
Existe uma configuração para desabilitar essa verificação?
Temos uma nova instância do Discourse para uma comunidade estabelecida usando nosso próprio login OAuth. Em apenas três dias de vida, o novo fórum pegou vários usuários com este filtro. Neste contexto, não é incomum que as pessoas queiram se “vestir” um pouco antes de participar das conversas. Enquanto isso, um spammer precisaria primeiro criar uma conta em outro lugar para fazer login em nosso Discourse, o que é um grande filtro em si.
Entendo que este pode ser um caso específico, mas queria compartilhá-lo mesmo assim.
Tenho exatamente o mesmo caso de uso usando SSO e substituindo bios. Recebi cerca de 10 no último dia, à medida que as pessoas exploram os fóruns recém-criados. Presumo que seja um pouco desanimador não ver a bio do perfil do fórum atualizada imediatamente. Adoraria uma maneira de aprovar automaticamente esses casos!
Parece que isso é apenas com o plugin akismet - estou usando o discourse padrão, e infelizmente não encontrei uma configuração apropriada. Tenho certeza de que, mesmo se eu usasse o akismet, ele ainda enviaria bios para o verificador de spam padrão do discourse, pois isso está relacionado às permissões de novos usuários.
Não tenho certeza sobre a última parte, mas preferiria não usar nenhum plugin, se possível.
