最近这几天我们的 Gitea 安装实例正在受到垃圾注册用户的干扰。
短短的几天,全部都是垃圾注册用户。
先截图下,看看情况怎么样,如明天还继续发生的话,我们就会关闭用户注册,改成邀请方式。
虽然我们不愿意这样,但 Gitea 的用户管理和垃圾用户注册控制实在太差,否则将会花费大量的精力去清理。
目前的状态基本上是 5 分钟左右一个新的注册用户,通过这个可以判断,对网站进行干扰的是注册机。
应对
首先我们开启了注册需要邮件认证,如果邮件不认证那么用户将会显示为未激活。
这种修改可能还是会受到垃圾注册用户的干扰。
但因为是为激活的用户,Gitea 可以使用批量删除功能进行批量删除。
才过了短短的 10 分中,又多了 2 个无效的注册用户
开启验证码
邮箱验证只能开启非激活模式。
但,我们还需要开启验证码,来让垃圾用户或者注册机不能随机进行注册。
但是,开启验证码貌似也没有办法阻止垃圾用户的注册。
在短短的几分钟内,注册用户的数量还是在增加。
结论
为了不浪费过多的时间,对 Gitea 的垃圾用户注册方面可能做得不是非常好。
因此,针对我们的代码库,我们完全禁止新用户的自行注册。
如果想使用我们的代码库,请向管理员发送邮件。