Je commencerai par dire que je ne suis pas un excellent programmeur. C’est le premier « vrai » outil que j’ai écrit qui soit (potentiellement) utile à d’autres personnes que moi. Je serais ravi de recevoir tous vos commentaires ou critiques.
J’ai écrit un script Python qui parcourt la liste des utilisateurs suspects et/ou mis en sourdine et vous permet de les supprimer si nécessaire. Je l’ai exécuté sur Discourse de Mozilla et j’ai supprimé plusieurs dizaines de comptes — ce n’était qu’après avoir supprimé à la main près d’une centaine de comptes.
Certaines choses semblent assez bricolées, en particulier les lignes 174 à 191. Comme je l’ai dit, j’apprécierais tout commentaire que vous pourriez avoir et serais heureux de répondre à toutes vos questions !
Super ! Une chose que vous voudrez faire est de vous assurer qu’Akismet est activé, car nous avons récemment (au cours des 2 à 3 derniers mois) ajouté une fonctionnalité où le plugin Akismet scanne les nouveaux comptes utilisateurs à la recherche de contenu spam et les signale pour vous, grâce à @Roman :clap :
Oui, les inscriptions de comptes spam entièrement humains — des comptes qui ne publient jamais, se contentent de créer un compte avec des informations de profil et disparaissent pour toujours — restent effectivement un problème. Ce qui suit est même après la vérification par Akismet :
Mais gardez à l’esprit que les profils utilisateurs ne sont pas du tout indexés, et que les informations des nouveaux profils sont fortement réduites… et notre modification Akismet aide énormément.
Avoir un outil de nettoyage reste néanmoins nécessaire !
Les utilisateurs suspects sont désormais redirigés vers la file d’examen, ce qui a supprimé la liste des utilisateurs suspects que ce script utilisait. Étant donné qu’ils sont soumis à un examen manuel, cette fonctionnalité est-elle encore nécessaire ?
Notre communauté connaît plusieurs inscriptions de comptes spam/bots par jour qui ont lu 0 message, vu 0 sujet, moins d’1 minute de temps de lecture. Il serait bon d’avoir une fonction de suppression automatique pour tous les comptes présentant certains paramètres sélectionnés.
De plus, existe-t-il une option pour un plugin Captcha ou similaire afin d’aider à filtrer les bots ?
Si ces comptes n’ont aucune activité, ils sont inoffensifs. Ils sont invisibles pour les autres utilisateurs (y compris une liste publique d’utilisateurs). Et les profils d’utilisateurs, quel que soit leur niveau de confiance, sont interdits dans robots.txt et ne sont pas visibles dans les moteurs de recherche.
De plus, les comptes inactifs sont régulièrement nettoyés, voir le paramètre Nettoyer les utilisateurs inactifs après des jours (“Nombre de jours avant qu’un utilisateur inactif (niveau de confiance 0 sans aucun message) ne soit supprimé. Pour désactiver le nettoyage, réglez sur 0.”).
Il est déclenché par le travail SideKiq CleanUpInactiveUsers.
Il est peut-être anodin, mais par le passé, des spammeurs ont utilisé ces comptes pour « vieillir » leur profil avant de l’activer, sachant que nous surveillons les nouveaux comptes. Puis, soudainement, un compte vieux de 3 mois commence à essayer de se connecter à n’importe quel spam ou tentative de phishing par DM auprès des utilisateurs.
Personnellement, j’aimerais avoir de meilleurs outils pour contrer cela avant qu’ils ne deviennent un problème, plutôt que d’attendre. Il serait également utile d’avoir des outils plus robustes pour empêcher les bots de s’inscrire en premier lieu.
Bien sûr, cela peut encore être un problème parfois. Je reçois beaucoup de spam, mais jusqu’à présent, je n’ai vu aucun compte de spam publier soudainement après une longue période.
S’ils publiaient du spam, ils seraient de toute façon rapidement signalés par d’autres utilisateurs.
Et vous pouvez toujours réduire considérablement la durée après laquelle un compte inactif est supprimé.
