I’ll start off by saying, I’m not a great programmer. This is the first “real” tool I’ve written that’s (potentially) useful to people other than me. I’d love any feedback/criticism you have.
I’ve written a Python script that scans through the list of suspect and/or silenced users and lets you delete them if necessary. I ran it over on Mozilla’s Discourse and deleted a few dozen accounts - this was only after I deleted close to a hundred by hand.
There are a few things that seem pretty hacky, especially lines 174 to 191. As I said, I’d appreciate any feedback you might have, and would be happy to answer any questions!
Very cool! One thing you’ll want to do is be sure Akismet is enabled, as we recently (within the last 2-3 months) added a feature where the Akismet plugin will scan new user accounts for spammy stuff and flag them for you thanks to @Roman
Yes, completely human spam account signups – accounts that never post once, just set up an account with profile info and walk away forever – is indeed still a problem. The below is even after Akismet checking:
Suspect users are now being sent to the Review Queue, which removed the suspect users list this script was using. As they’re being pushed to manual review, is this needed now?
La nostra community sta riscontrando diverse iscrizioni di account spam/bot al giorno che hanno letto 0 post, visualizzato 0 argomenti, tempo di lettura inferiore a 1 minuto. Sarebbe utile avere una funzione di rimozione automatica per tutti gli account con determinati parametri selezionati.
Inoltre, esiste un’opzione per un plugin Captcha o simile per aiutare a filtrare i bot?
Se questi account non hanno attività, sono innocui. Sono invisibili agli altri utenti (incluso un elenco pubblico di utenti). E i profili utente, indipendentemente dal loro livello di fiducia, sono vietati in robots.txt e non visibili nei motori di ricerca.
Inoltre, gli account inattivi vengono periodicamente ripuliti, vedere l’impostazione Pulisci utenti inattivi dopo giorni (“Numero di giorni prima che un utente inattivo (livello di fiducia 0 senza post) venga rimosso. Per disabilitare la pulizia impostare a 0.”).
Potrebbe essere innocuo, ma in passato gli spammer hanno utilizzato questi account per “invecchiare” il loro profilo prima di attivarlo, sapendo che teniamo d’occhio i nuovi account. Poi, improvvisamente, un account di 3 mesi fa inizia a tentare di collegarsi a qualsiasi spam o tentativo di phishing per utenti tramite DM.
Personalmente, vorrei strumenti migliori per affrontare questi problemi prima che diventino un problema, piuttosto che aspettare. Sarebbe utile anche se avessimo strumenti più robusti per impedire ai bot di registrarsi in primo luogo.
Certo, a volte può ancora essere un problema. Sperimento molto spam, ma finora non ho visto account di spam pubblicare improvvisamente dopo molto tempo.
Se pubblicassero spam, verrebbero comunque rapidamente segnalati da altri utenti.
E puoi comunque ridurre drasticamente la durata dopo la quale un account inattivo viene eliminato.
