Nuestro sitio está siendo atacado con imágenes NSFW. He bloqueado la dirección IP de cada usuario varias veces.
¿Hay alguna forma de detener esto sin poner el sitio en modo de bloqueo?
¡Hola!
¿Cuál es el nivel de confianza de los usuarios? Si son nuevos, cambia esta configuración newuser max images a 0.
Además, cambia silence new user sensitivity a alto. ¿También puedes configurar el sistema para que los mensajes deban ser aprobados hasta que el usuario sea miembro?
Cada nuevo usuario se establece en el nivel de confianza 1 para habilitar los mensajes privados.
Recomiendo que lo configures en TL0 para evitar el spam. La configuración predeterminada está diseñada para proteger a tus usuarios de este tipo de situaciones.
¿Sabes alguna forma de obligar al usuario a leer cierta cantidad de temas antes de obtener acceso?
Simplemente escribe TL1 en la configuración de tu sitio y observa los valores.
Buenas sugerencias, hacer más difícil obtener TL1 es una buena estrategia. Creo que también es lo más ideal. Otra estrategia es utilizar la opción ‘aprobar número de publicaciones’, de modo que las primeras x publicaciones de un nuevo usuario necesiten ser aprobadas.
Si el problema se limita a algunas categorías específicas, también puedes usar la configuración individual de cada categoría: ‘Requiere aprobación del moderador para todos los nuevos temas’ y ‘Requiere aprobación del moderador para todas las nuevas respuestas’.
El único inconveniente de las soluciones que envían temas y publicaciones directamente a la cola de revisión es que los atacantes no estarán limitados por la mayoría o ninguna de tus configuraciones de limitación de tasa. Así que realmente pueden inundar tu cola de revisión.
Eso es cierto, pero preferiría tener 20 notificaciones rojas en mi icono de hamburguesa que 20 publicaciones públicas inapropiadas.
Establecer el TL1 como el nivel de confianza predeterminado para nuevos usuarios fue un gran riesgo y altamente no recomendado.