Há um usuário no meu fórum cuja localização não consigo encontrar, e ele entra no meu fórum apenas para causar problemas, intriga e destruição, o que posso fazer? Como ele consegue esconder a localização? Como posso impedir isso?
Olá, a localização desconhecida está aparecendo para todos os usuários? Se sim, talvez você precise seguir isto.
Você suspendeu a conta dele?
Só aparece para este usuário, se eu suspender a conta, ele vai lá e cria outra, como ele consegue isso?
Ele provavelmente está se inscrevendo com um IP diferente através de uma VPN/proxy.
É uma situação complicada de lidar. Este Discourse Fingerprint - Browser Fingerprinting Plugin pode ajudar você a detectar precocemente, mas não há muito que você possa fazer (no sentido de, automaticamente).
A ajuda da sua comunidade sinalizando conteúdo inadequado é importante.
Esse é o ISP da Opera VPN. Você pode tentar banir todo o bloco de IP deles, mas é um jogo de pega-pega. Uma coisa que você pode tentar é tornar o TL1 mais difícil de obter e tornar o fórum somente por convite ou somente oauth2 por um tempo.
Como posso deixar apenas o oauth2? existe uma maneira de proibir o registro de e-mail temporário?
Existe alguma forma de proibir o registro por e-mail temporário?
Você pode definir isso usando a configuração do site blocked email domains. Não há como adicionar domínios em massa, até onde eu sei. Talvez alguém tenha mais informações do que eu \n\n—\n\nedit: Eu estava errado, veja Unknown location, what can I do? - #19 by Canapin para adicionar domínios em massa.
Desmarque “habilitar logins locais”
O que você considera um endereço de e-mail ‘temporário’? Para muitas pessoas, é o Gmail.
Não quero falar por eles, mas minha suposição é que eles estão falando sobre endereços de e-mail descartáveis (de serviços como yopmail, para citar apenas um exemplo).
Gostaria de saber se algo como isto seria útil nas solicitações de inscrição:
Quando meu site WordPress estava sendo bombardeado por cadastros falsos no outono passado, a maioria deles tinha endereços de e-mail do gmail ou yandex. Os endereços IP estavam por toda parte, literalmente.
obrigado a todos por esses esclarecimentos, farei tudo o que me explicaram, obrigado
o que você fez para lidar com isso?
Agora preciso de um código para inscrições, um que eles tenham que solicitar por e-mail.
A boa notícia é que não recebi nenhuma inscrição falsa desde então.
A má notícia é que também não recebi nenhuma inscrição não falsa desde então, mas esse site não está sendo muito promovido para inscrições e está aberto para acesso somente leitura para não membros. Geralmente, ele recebe apenas algumas inscrições por ano.
Todos os domínios que você adicionou ao mesmo tempo são definidos como uma única string (note como mailinator.com, altmails.com e sharklasers.com têm sua própria “caixa”), então eu não acho que os domínios que você adicionou estejam realmente bloqueados.
Se você quiser adicionar vários domínios, você deve separá-los com um pipe: |, como está escrito na descrição:
altmails.com|sharklasers.com
(já que não consigo ler) 
