如何摆脱垃圾邮件用户

Question

我工作的公司有一个小型 Plone 博客。但是我们遇到了垃圾邮件帐户的问题。我们在网站上使用验证码，Plone 会向用户发送一封邮件，他们必须先确认，然后才能编辑用户配置文件。每天仍有大约 600 个垃圾邮件用户被创建。在 Plone 用户配置文件中，他们粘贴了各种商业链接。

我们位于丹麦，博客是丹麦语，因此我制作了一个脚本来删除所有具有非丹麦邮件地址的用户。但是即使大多数真实用户都有一个丹麦邮件帐户，我可能仍然会在运行脚本时删除一些真实用户。

垃圾邮件用户从大量 IP 地址注册，因此无法阻止 IP 地址。

有没有人知道如何解决这个问题？

Answer 1

禁用 Plone cmets/公共用户创建并使用第三方评论服务，例如 Disqus。

Answer 2

他们以某种方式欺骗了recaptcha（如果你发现了，请告诉我:)

但是他们如何进行电子邮件验证？他们不必这样做。 Plone join_form 有一个 password 隐藏字段，由该机器人填充，Plone 将其保存为真实密码（检查来自该机器人的 REQUEST 对象）

所以机器人不需要检查电子邮件的密码。这就是他们进入并激活这些帐户的方式。所以修复 join_form 中隐藏的密码字段。

然后，删除所有在其个人资料描述中包含链接的用户（作为真实用户，您不会这样做，对吗？）。也不要让用户在他们的个人资料描述中输入 HTML。