Vou começar dizendo que não sou um grande programador. Esta é a primeira ferramenta “real” que escrevi que é (potencialmente) útil para pessoas além de mim. Adoraria receber qualquer feedback ou crítica que você tenha.
Escrevi um script em Python que percorre a lista de usuários suspeitos e/ou silenciados e permite que você os exclua, se necessário. Executei-o no Discourse da Mozilla e excluí algumas dezenas de contas — isso foi apenas depois de ter excluído quase cem manualmente.
Há algumas coisas que parecem bastante improvisadas, especialmente linhas 174 a 191. Como disse, agradeço qualquer feedback que você possa dar e ficarei feliz em responder a quaisquer perguntas!
Muito legal! Uma coisa que você deve fazer é garantir que o Akismet esteja ativado, pois recentemente (nos últimos 2-3 meses) adicionamos uma funcionalidade onde o plugin Akismet verifica novas contas de usuários em busca de conteúdo spam e as sinaliza para você, graças ao @Roman
Sim, cadastros de contas spam completamente feitos por humanos — contas que nunca postam nada, apenas criam um perfil com informações e desaparecem para sempre — ainda é um problema. O exemplo abaixo é mesmo após a verificação do Akismet:
Mas lembre-se de que os perfis de usuários não são indexados de forma alguma, e as informações dos perfis de novos usuários são seriamente suprimidas… e nossa alteração no Akismet ajuda enormemente.
Ainda assim, uma ferramenta de limpeza continua sendo necessária!
Os usuários suspeitos agora estão sendo enviados à Fila de Revisão, que removeu a lista de usuários suspeitos que este script estava utilizando. Como eles estão sendo encaminhados para revisão manual, isso ainda é necessário?
Nossa comunidade está experimentando vários cadastros de contas de spam/bots por dia que têm 0 posts lidos, 0 tópicos visualizados, menos de 1 minuto de tempo de leitura. Seria bom ter uma função de remoção automática para todas as contas com certos parâmetros selecionados.
Além disso, existe uma opção para um plugin de Captcha ou similar para ajudar a filtrar bots?
Se essas contas não tiverem atividade, elas são inofensivas. Elas são invisíveis para outros usuários (incluindo uma lista pública de usuários). E perfis de usuários, independentemente do nível de confiança deles, são proibidos no robots.txt e não são visíveis nos motores de busca.
Além disso, contas inativas são periodicamente limpas, veja a configuração Limpar usuários inativos após dias (“Número de dias antes que um usuário inativo (nível de confiança 0 sem posts) seja removido. Para desativar a limpeza, defina como 0.”).
Isso é acionado pelo job CleanUpInactiveUsers do SideKiq.
Pode ser inofensivo, mas no passado, spammers usaram essas contas para “envelhecer” seus perfis antes de ativá-los, sabendo que estamos de olho em novas contas. Então, de repente, uma conta de 3 meses atrás começa a tentar vincular qualquer spam ou tentativas de phishing de usuários de DM.
Pessoalmente, eu gostaria de melhores ferramentas para lidar com isso antes que se tornem um problema, em vez de esperar. Também ajudaria se tivéssemos ferramentas mais fortes para impedir que bots se inscrevessem em primeiro lugar.
