Oi pessoal,
mais uma vez agradeço a todos desse forum que nos ajuda com as dificuldades diárias.
Ontem o sistema estava apresentando lentidão. Percebemos que alguns ip’s estavam acessando demasiadamente nosso banco de dados. Depois percebemos que apareceram vários usuários como avaliadores, com login suspeito.
Gostaria de saber se vocês sabem qual sql poderia fazer para remover todos esses usuários do sistema, usando como critério nunca terem sido designados e também não terem feita nenhuma publicação como autor (pode ser que algum usuário seja avaliador e autor, mas não tenham avaliado ainda algum artigo).
Ou então usar algum critério de usuários criados em determinado período… ou ainda, alguma outra ideia que possa nos ajudar com essa situação. São muitos usuários que foram criados desse jeito.
Ative a confirmação de email no config do sistema. Essas contas não verificam email então você terá o critério “não verificado” como forma de remoção em ataques futuros.
Para remover esses usuários você não conseguirá usar um critério completamente automatizado, teria que cruzar dados de várias tabelas para chegar em quem nunca publicou e nem avaliou nada, mas tenho duas sugestões: 1) Encontre fatores comuns entre esses usuários fake, emails com terminações em comum por exemplo, e faça um filtro para remover todos os usuários com emails com essas terminações comuns. 2)Remover todas as contas às quais a data de cadastro e a data do último acesso sejam coincidentes. Acho que só aí vc já terá removido a maioria das contas falsas (e uma boa quantidade de usuários inativos).
Realmente não há possibilidade de apagar esses usuários de forma tão fácil. Teria q fazer varias relações para saber quais usuários vc pode ou não apagar. Como o @OpenJournalSolutions falou, sugiro colocar a confirmação de email no config_inc e tbm um captcha… ajuda bastante a redução desses usuários fantasmas…
A outra opção é apagar eles manualmente mesmo… rsrsrsrs… Implemente a confirmação de email e o captcha e vá pagando os usuários aos poucos…
