我如何擺脫垃圾郵件用戶

Question

我工作的公司有一個小Plone博客。但是我們有一個垃圾郵件帳戶的問題。我們在網站上使用驗證碼，Plone向用戶發送郵件，他們必須先確認郵件，然後才能編輯用戶個人資料。每天仍然有大約600個垃圾郵件用戶被創建。在Plone用戶配置文件中，他們粘貼各種商業鏈接。

我們位於丹麥，博客位於丹麥，因此我編寫了一個腳本來刪除所有非丹麥郵件地址的用戶。但即使大多數真實用戶擁有丹麥郵件帳戶，我仍然可能在運行腳本時刪除一些真實用戶。

垃圾郵件用戶從ip-adresses的視頻範圍註冊，所以阻止ip不是一個選項。

有沒有人有什麼想法來解決這個問題？

Answer 1

禁用Plone評論/公共用戶創建並使用第三方評論服務（如Disqus）。

Answer 2

它們在某種程度上欺騙驗證碼（如果你發現了，請讓我知道:)

但是，他們怎麼做的電子郵件驗證？他們不需要。 Plone的join_form有密碼這是由這個機器人填補了隱藏字段和Plone並將其作爲真正的密碼（覈查請求對象從本機器人正在添加）

所以機器人並不需要檢查電子郵件爲密碼。這就是他們進入並激活這些賬戶的方式。因此，修復來自join_form的隱藏密碼字段。

然後，刪除所有在他們的個人資料描述中有鏈接的用戶（作爲一個真正的用戶，你不這樣做，是嗎？）。也不要讓用戶在其個人資料描述中輸入HTML。