如何摆脱垃圾邮件用户

时间:2013-10-16 09:17:34

标签: plone spam-prevention

我工作的公司有一个小Plone博客。但我们在垃圾邮件帐户方面存在问题。我们在网站上使用验证码,Plone向用户发送邮件,他们必须先确认,然后才能编辑用户个人资料。每天仍然有大约600个垃圾邮件用户被创建。在Plone用户配置文件中,他们粘贴了各种商业链接。

我们位于丹麦,博客是丹麦语,因此我制作了一个脚本,用非丹麦邮件地址删除所有用户。但即使大多数真实用户都有丹麦邮件帐户,我仍然可能会在运行脚本时删除一些真实用户。

垃圾邮件用户从一系列ip-adresses注册,因此阻止ip不是一种选择。

有没有人有关于如何解决这个问题的想法?

2 个答案:

答案 0 :(得分:1)

禁用Plone评论/公共用户创建并使用第三方评论服务,例如Disqus。

答案 1 :(得分:0)

他们以某种方式欺骗recaptcha(如果你发现,请让我知道:)。

但他们如何进行电子邮件验证?他们不必。 Plone join_form 有一个密码的隐藏字段,由此机器人填充,Plone将其保存为真实密码(检查来自此机器人的REQUEST对象)

因此机器人不需要检查电子邮件密码。这就是他们进入并激活这些帐户的方式。所以修复join_form中的隐藏密码字段。

然后,删除所有在其个人资料描述中包含链接的用户(作为真正的用户,您不这样做,是吗?)。另外,不要让用户在他们的个人资料描述中输入HTML。