Inizierò dicendo che non sono un grande programmatore. Questo è il primo “vero” strumento che ho scritto e che è (potenzialmente) utile ad altre persone oltre a me. Apprezzerei qualsiasi feedback o critica abbiate.
Ho scritto uno script in Python che scansiona l’elenco degli utenti sospetti e/o silenziati e vi permette di eliminarli se necessario. L’ho eseguito sul Discourse di Mozilla ed ho eliminato alcune dozzine di account; ciò è avvenuto solo dopo averne cancellati quasi un centinaio a mano.
Ci sono alcune cose che sembrano piuttosto macchinose, in particolare le righe da 174 a 191. Come ho detto, apprezzerei qualsiasi feedback possiate avere e sarei felice di rispondere a eventuali domande!
Molto figo! Una cosa da fare è assicurarsi che Akismet sia abilitato, poiché di recente (negli ultimi 2-3 mesi) abbiamo aggiunto una funzionalità per cui il plugin Akismet scansiona i nuovi account utente alla ricerca di contenuti spam e li segnala per voi, grazie a @Roman
Sì, iscrizioni a account spam completamente umani — account che non pubblicano mai nulla, si limitano a creare un profilo con informazioni e poi spariscono per sempre — è effettivamente ancora un problema. Quanto segue è anche dopo il controllo di Akismet:
Ma tenete presente che i profili utente non vengono indicizzati affatto e le informazioni sui nuovi profili utente sono fortemente limitate… e la nostra modifica di Akismet aiuta enormemente.
Tuttavia, è ancora necessario uno strumento di pulizia!
Gli utenti sospetti vengono ora inviati alla Coda di revisione, che ha rimosso l’elenco degli utenti sospetti utilizzato da questo script. Visto che vengono spinti verso una revisione manuale, è ancora necessario?
La nostra community sta riscontrando diverse iscrizioni di account spam/bot al giorno che hanno letto 0 post, visualizzato 0 argomenti, tempo di lettura inferiore a 1 minuto. Sarebbe utile avere una funzione di rimozione automatica per tutti gli account con determinati parametri selezionati.
Inoltre, esiste un’opzione per un plugin Captcha o simile per aiutare a filtrare i bot?
Se questi account non hanno attività, sono innocui. Sono invisibili agli altri utenti (incluso un elenco pubblico di utenti). E i profili utente, indipendentemente dal loro livello di fiducia, sono vietati in robots.txt e non visibili nei motori di ricerca.
Inoltre, gli account inattivi vengono periodicamente ripuliti, vedere l’impostazione Pulisci utenti inattivi dopo giorni (“Numero di giorni prima che un utente inattivo (livello di fiducia 0 senza post) venga rimosso. Per disabilitare la pulizia impostare a 0.”).
Potrebbe essere innocuo, ma in passato gli spammer hanno utilizzato questi account per “invecchiare” il loro profilo prima di attivarlo, sapendo che teniamo d’occhio i nuovi account. Poi, improvvisamente, un account di 3 mesi fa inizia a tentare di collegarsi a qualsiasi spam o tentativo di phishing per utenti tramite DM.
Personalmente, vorrei strumenti migliori per affrontare questi problemi prima che diventino un problema, piuttosto che aspettare. Sarebbe utile anche se avessimo strumenti più robusti per impedire ai bot di registrarsi in primo luogo.
Certo, a volte può ancora essere un problema. Sperimento molto spam, ma finora non ho visto account di spam pubblicare improvvisamente dopo molto tempo.
Se pubblicassero spam, verrebbero comunque rapidamente segnalati da altri utenti.
E puoi comunque ridurre drasticamente la durata dopo la quale un account inattivo viene eliminato.
