我工作的公司有一个小型 Plone 博客。但是我们遇到了垃圾邮件帐户的问题。我们在网站上使用验证码,Plone 会向用户发送一封邮件,他们必须先确认,然后才能编辑用户个人资料。每天仍有大约 600 个垃圾邮件用户被创建。在 Plone 用户配置文件中,他们粘贴了各种商业链接。
我们位于丹麦,博客是丹麦语,因此我制作了一个脚本来删除所有具有非丹麦邮件地址的用户。但是即使大多数真实用户都有一个丹麦邮件帐户,我可能仍然会在运行脚本时删除一些真实用户。
垃圾邮件用户从大量 ip 地址注册,因此阻止 ip 不是一种选择。
有没有人知道如何解决这个问题?
禁用 Plone 评论/公共用户创建并使用第三方评论服务,例如 Disqus。
他们以某种方式欺骗了recaptcha(如果你发现了,请告诉我:)
但是他们如何进行电子邮件验证?他们不必这样做。Plone join_form有一个隐藏的密码字段,由该机器人填充,Plone 将其保存为真实密码(检查来自该机器人的 REQUEST 对象)
所以机器人不需要检查电子邮件的密码。这就是他们进入并激活这些帐户的方式。因此,修复 join_form 中的隐藏密码字段。
然后,删除所有在他们的个人资料描述中有链接的用户(作为一个真实的用户,你不会这样做,对吗?)。也不要让用户在他们的个人资料描述中输入 HTML。