@board v4.2.8 更新带来了新的安全补丁,建议各位站长及时更新。
主要添加的功能有,站点会在管理员离线一周后,自动将站点切换至审核注册模式。当站点在环境变量种使用了邮件白名单 时此功能不会启用。该功能也可以通过在环境变量中通过设置以下内容关闭,
DISABLE_AUTOMATIC_SWITCHING_TO_APPROVED_REGISTRATIONS=true
个人建议不使用第三方工具管理站点的管理员将此功能保持开启,或是通过设置邮件白名单的方式关闭(如下)。
EMAIL_DOMAIN_ALLOWLIST=foo.com|bar.com
另外,新 Mastodon 实例创建后会默认关闭注册,这也包括了之前从未修改过注册模式的站长,需要通过以下指令开启,
tootctl settings registrations open
以及来自官方对于此次 SPAM 给出的解决方法有:
- 手动审核新用户注册
- 屏蔽已知 SPAM 严重的邮件方(比如 any.pink)
- 设置 hCaptcha 等验证方式