스팸 사용자를 제거하는 방법

Question

내가 일하는 회사는 작은 Plone 블로그가 있습니다. 그러나 우리는 스팸 계정에 문제가 있습니다. 우리는 사이트에서 captcha를 사용하고 Plone은 사용자 프로필을 편집하기 전에 사용자가 확인해야하는 메일을 사용자에게 보냅니다. 아직도 약 600 명의 스팸 사용자가 매일 만들어지고 있습니다. Plone 사용자 프로필에서는 모든 종류의 상용 링크가 붙여집니다.

우리는 덴마크에 있으며 블로그는 덴마크어이므로, 덴마크어가 아닌 메일 주소가있는 모든 사용자를 삭제하는 스크립트를 만들었습니다. 그러나 대부분의 실제 사용자가 덴마크 메일 계정을 가지고 있더라도 스크립트를 실행할 때 여전히 실제 사용자를 삭제할 수 있습니다.

스팸 사용자는 다양한 IP 주소에서 등록하므로 IP 차단은 옵션이 아닙니다.

누구든지이 문제에 대해 해결할 아이디어가 있습니까?

Answer 1

Plone 주석/공용 사용자 생성을 비활성화하고 Disqus와 같은 타사 주석 작성 서비스를 사용하십시오. 당신이 찾을 경우

Answer 2

그들은 어떻게 든 reCAPTCHA를 트릭 (:) 알려

을 보자하지만 어떻게 이메일 유효성 검사를 할 마십시오? 그들은 할 필요가 없습니다. 플론 (Plone) join_form이 로봇으로 가득 비밀번호에 대한 숨겨진 필드를 가지고 플론 (Plone) 그래서 봇이 이메일을 확인 할 필요가 없습니다

(이 봇에서오고 Request 개체를 확인) 실제 암호로 저장 암호. 그것이 그들이 그 계정에 들어가서 활성화시키는 방법입니다. 따라서 join_form에서 숨겨진 비밀번호 필드를 수정하십시오.

그런 다음 프로필 설명에 링크가있는 사용자를 모두 제거하십시오 (실제 사용자는 그렇게하지 않습니까?). 또한 사용자가 프로파일 설명 내에서 HTML을 입력하도록하지 마십시오.