سأبدأ بالقول إنني لست مبرمجًا عظيمًا. هذه هي الأداة “الحقيقية” الأولى التي أكتبها والتي قد تكون مفيدة لأشخاص غيري. يسعدني جدًا تلقي أي ملاحظات أو انتقادات لديكم.
لقد كتبت سكريبت بلغة بايثون يفحص قائمة المستخدمين المشتبه بهم أو المصمتين ويسمح لك بحذفهم إذا لزم الأمر. جربته على منصة Discourse التابعة لشركة Mozilla وحذفت عدة عشرات من الحسابات، وكان ذلك بعد أن حذفت بنفسي ما يقرب من مئة حساب يدويًا.
هناك بعض الأمور التي تبدو غير أنيقة، خاصة السطور من 174 إلى 191. كما قلت، أقدر أي ملاحظات قد تكون لديكم، وسأكون سعيدًا بالإجابة على أي أسئلة!
رائع جداً! هناك شيء واحد ترغب في القيام به هو التأكد من تفعيل إضافة Akismet، حيث قمنا مؤخراً (خلال آخر شهرين إلى ثلاثة أشهر) بإضافة ميزة تقوم فيها إضافة Akismet بفحص حسابات المستخدمين الجديدة بحثاً عن محتوى غير مرغوب فيه وإشارتها لك، وذلك بفضل @Roman
نعم، تسجيل حسابات spam من قبل بشر تماماً — حسابات لا تنشر أبداً، بل تُنشأ بمعلومات الملف الشخصي ثم تُهجر للأبد — لا تزال مشكلة حقيقية. ما يلي هو حتى بعد فحص Akismet:
يتم الآن إرسال المستخدمين المشبوهين إلى قائمة المراجعة، والتي أزلت قائمة المستخدمين المشبوهين التي كان يستخدمها هذا السكربت. نظرًا لأنهم يُحالون إلى المراجعة اليدوية، فهل لا يزال هذا مطلوبًا الآن؟
يشهد مجتمعنا العديد من عمليات تسجيل الحسابات العشوائية/الآلية يوميًا والتي لديها 0 مشاركة مقروءة، و 0 موضوع تمت مشاهدته، ووقت قراءة أقل من دقيقة واحدة. سيكون من الجيد وجود وظيفة إزالة تلقائية لجميع الحسابات ذات معلمات محددة.
أيضًا، هل هناك خيار لمكون إضافي مثل Captcha أو ما شابه للمساعدة في تصفية الروبوتات؟
إذا لم يكن لتلك الحسابات أي نشاط، فهي غير ضارة. إنها غير مرئية للمستخدمين الآخرين (بما في ذلك قائمة المستخدمين العامة). وملفات تعريف المستخدمين، بغض النظر عن مستوى الثقة الخاص بهم، محظورة في robots.txt وغير مرئية في محركات البحث.
بالإضافة إلى ذلك، يتم تنظيف الحسابات غير النشطة بشكل دوري، راجع إعداد تنظيف المستخدمين غير النشطين بعد أيام (“عدد الأيام قبل إزالة المستخدم غير النشط (مستوى الثقة 0 بدون أي مشاركات). لتعطيل التنظيف اضبطه على 0.”).
يتم تشغيله بواسطة مهمة SideKiq CleanUpInactiveUsers.
قد يكون الأمر غير ضار، ولكن في الماضي، استخدم المحتالون هذه الحسابات لـ “تعتيق” ملفاتهم الشخصية قبل تفعيلها، مع العلم أننا نراقب الحسابات الجديدة. ثم فجأة يبدأ حساب عمره 3 أشهر في محاولة الربط بأي محاولات تصيد احتيالي أو رسائل مباشرة للمستخدمين.
شخصيًا، أود أدوات أفضل لمعالجة هذه الأمور قبل أن تصبح مشكلة بدلاً من الانتظار. سيكون من المفيد أيضًا لو كانت لدينا أدوات أقوى لمنع الروبوتات من التسجيل في المقام الأول.
بالتأكيد، قد لا يزال الأمر يمثل مشكلة في بعض الأحيان. أواجه الكثير من البريد العشوائي ولكن حتى الآن لم أر أي حسابات بريد عشوائي تنشر فجأة بعد فترة طويلة.
إذا نشروا بريدًا عشوائيًا، فسيتم تمييزهم بسرعة من قبل المستخدمين الآخرين على أي حال.
ولا يزال بإمكانك تقليل المدة التي يتم بعدها حذف الحساب غير النشط بشكل كبير.
