Comment éviter les demandes de comptes louches ?

Portrait de Myriam Slegten

Nous avons sur notre site 5 demandes de débloquage de comptes de personnes venant de l'étranger, sans identification claire, avez vous déjà rencontré ce type de problème ds d'autres communautés sel?

Tentatives de créations de compte malveillantes

Chaque communauté, via la page

adresse_de_votre_site/admin/config/people/accounts "Paramètres de compte"

a le choix entre deux types d'inscription.

Si, comme dans le cas ci-dessus, vous avez fait le choix de permettre aux visiteurs de votre site de s'inscrire en ligne, cela implique que n'importe qui peut donc tenter sa chance y compris des "robots" malveillants qui tentent de pénétrer dans notre site pour pouvoir l'utiliser à leur guise (voler les listes d'adresses, installer un programme pour attaquer d'autres ordinateurs à partir des vôtres, parfois, tout simplement vous voler définitivement les accès à votre site, ...).

Le système CAPTCHA tente de faire barrage à ces intrusions des robots.  Il est éventuellement possible d'augmenter la difficulté de lisibilité de ces messages à déchiffrer mais cela engendre aussi une difficulté supplémentaire lorsque qu'un de vos futurs membres souhaite s'inscrire...

Bref, dans de nombreuses communautés, le choix est délibérément fait de ne pas laisser n'importe qui créer un compte en ligne mais d'obliger à un contact de vive voix avec un membre du comité pour débuter une inscription.  Nous sommes convaincus que, dans la mesure où l'objectif de beaucoup de nos SEL est de favoriser le lien, commencer par une conversation, ou une entrevue, est beaucoup profitable que de suggérer à de futurs membres de dialoguer avec leur écran...

Quand le choix est fait de donner la priorité au travail des machines entre elles, nous devons accepter que celles-ci tentent de nous forcer la main...

Petit détail mais qui à une grande importance "ces comptes créés à 99 % par des "Robots" ne font courir aucun risque à la plateforme s'ils ne sont pas "activés".  Tant que la demande est bloquée, l'éventuel utilisateur malveillant est bloqué devant une porte fermée.  Seule une activation leur permet de pénétrer dans la plateforme.

La bonne méthode est d'annuler le compte.(et de choisir, dans ce cas précis, de supprimer le compte et son contenu)

Français