まず初めに言っておきますが、私は優れたプログラマーではありません。これは私が書いた最初の「本格的な」ツールで、私以外の誰かにも(潜在的に)役立つものです。どんなフィードバックや批評でも歓迎します。
私は、疑わしいユーザーやサイレンスされたユーザーのリストをスキャンし、必要に応じてそれらを削除できるPythonスクリプトを作成しました。このスクリプトをMozillaのDiscourseで実行し、数十アカウントを削除しました。これは私が手動で約100アカウントを削除した後のことです。
いくつかの部分は特にハッキング的で、特に174行目から191行目がそうです。前述の通り、どんなフィードバックでもありがたく思いますし、質問があれば喜んでお答えします!
とても素晴らしい!一つやっておきたいことは、Akismet が有効になっていることを確認することです。最近(過去 2〜3 ヶ月以内に)、Akismet プラグインが新規ユーザーアカウントをスパム的な内容でスキャンし、@Roman さんのおかげでそれらをフラグ付けする機能を追加しました 
はい、完全に人間によるスパムアカウントの登録——一度も投稿せず、プロフィール情報だけを設定して永遠に放置されるアカウント——は依然として問題となっています。以下は、Akismet のチェックを 経た後 のものです:
ただし、ユーザープロフィールはまったくインデックスされず、新規ユーザープロフィールには情報が大幅に抑制されている点にご注意ください。また、Akismet の変更は非常に大きな助けとなります。
それでも、整理ツールが必要なのは事実です!
それは知りませんでした!@LeoMcA と話して、それを有効にするかどうかを確認します。
疑わしいユーザーは、そのスクリプトが使用していた疑わしいユーザーリストを削除したレビューキューへ送信されるようになりました。彼らが手動レビューへ回されている現在、これは必要でしょうか?
これに関して進展はありましたか?
私たちのコミュニティでは、1日に数件のスパム/ボットアカウントが登録されていますが、投稿の閲覧数は0、トピックの閲覧数は0、読書時間は1分未満です。特定のパラメータを持つすべてのアカウントを自動削除する機能があると良いでしょう。
また、ボットをフィルタリングするのに役立つキャプチャまたは同様のプラグインのオプションはありますか?
それらのアカウントにアクティビティがない場合、無害です。他のユーザー(公開ユーザーリストを含む)からは見えません。また、信頼レベルに関係なく、ユーザープロフィールはrobots.txtで禁止されており、検索エンジンにも表示されません。
さらに、非アクティブなアカウントは定期的にクリーンアップされます。「非アクティブなユーザーを日数後にクリーンアップ」設定を参照してください(「非アクティブなユーザー(投稿のない信頼レベル0)が削除されるまでの日数。クリーンアップを無効にするには0に設定します。」)。
これは CleanUpInactiveUsers SideKiq ジョブによってトリガーされます。
それは何も禁止しません。robots.txtは単なる丁寧な提案であり、同時に正しい方向を示しています。
それが無害なものではないかもしれませんが、過去にはスパマーがこれらのアカウントを使用して、プロファイルを「エイジング」してからアクティブ化していました。これは、私たちが新しいアカウントに注目していることを知っていたからです。その後、突然3か月前のアカウントが、スパムやDMユーザーのフィッシング詐欺にリンクしようとします。
個人的には、問題になるのを待つのではなく、それらを事前に防ぐためのより良いツールが欲しいです。また、そもそもボットがサインアップするのを防ぐためのより強力なツールがあれば役立ちます。
はい、時々問題になることもあります。私は多くのスパムを経験しますが、今のところ、長期間投稿がなかったアカウントが突然スパムを投稿するのを見たことはありません。
もしスパムを投稿すれば、いずれにしても他のユーザーによってすぐにフラグが立てられるでしょう。
そして、非アクティブなアカウントが削除されるまでの期間を大幅に短縮することもできます。
