Skip to content
Back to Blog
Guides11 min read

O guia completo para a verificação de membros do Discord

Restore Hub Team·

Averificação de membro do discord é a ferramenta mais importante para manter seu servidor protegido contra invasões, bots de spam e contas alternativas. Os níveis de verificação incorporados do Discord - que exigem um e-mail verificado ou uma certa idade da conta - são um começo, mas são trivialmente contornados por qualquer pessoa com cinco minutos e um provedor de e-mail descartável.

Este guia aborda tudo o que você precisa saber sobre a configuração de uma verificação séria: como o OAuth2 funciona, o que a VPN e a detecção de alterações realmente fazem nos bastidores e como criar uma experiência de verificação que proteja seu servidor sem afastar membros legítimos.

Por que a verificação padrão do Discord não é suficiente

O Discord oferece quatro níveis de verificação incorporados:

  1. Nenhum - Qualquer pessoa pode enviar mensagens imediatamente
  2. Baixa - Deve ter um e-mail verificado
  3. Médio - Deve estar registrado no Discord por mais de 5 minutos
  4. Alta - Deve ser um membro do servidor por mais de 10 minutos
  5. Mais alto - Deve ter um número de telefone verificado

Esses níveis são aplicados em todo o servidor e são facilmente contornados:

  • Os e-mails verificados podem ser criados em massa usando serviços de e-mail temporários
  • Os requisitos de idade da conta não fazem sentido quando os invasores mantêm farms de contas antigas
  • A verificação telefônica pode ser contornada com números VoIP ou farms SIM
  • Nenhum desses métodos realmente verifica se a pessoa é quem afirma ser

Para qualquer servidor que seja importante - seja uma comunidade paga, um projeto com canais confidenciais ou um servidor público com mais de algumas centenas de membros - você precisa de umbot de verificação do discord que vai mais fundo.

Como funciona a verificação do OAuth2

Os bots de verificação modernos, comoRestaurar o hub usar o protocolo OAuth2 do Discord. Veja a seguir como o fluxo funciona em termos simples:

O fluxo de verificação

  1. O membro se junta ao seu servidor e vê um canal de verificação com um botão ou link.
  2. O membro clica no link de verificaçãoque os leva a uma página da Web hospedada pelo serviço de verificação.
  3. A página da Web é redirecionada para a tela de autorização OAuth2 do Discordsolicitando que o membro conceda permissões específicas (geralmente `identify` e `guilds.join`).
  4. O membro clica em "Authorize" (Autorizar) na tela oficial do Discord. Nenhuma senha é compartilhada com o serviço de verificação.
  5. O Discord envia um código de autorização de volta ao serviço de verificação.
  6. O serviço de verificação troca o código por um token de acessoque ele usa para ler o Discord ID, o nome de usuário e o avatar do membro.
  7. Execução de verificações adicionais - Detecção de VPN, impressão digital do navegador, detecção de alt, etc.
  8. Se todas as verificações forem aprovadasse o membro for verificado, ele receberá automaticamente uma função verificada em seu servidor.

Quais dados são coletados

Por meio do OAuth2, um bot de verificação recebe:

  • ID de usuário do Discord
  • Nome de usuário e discriminador
  • URL do avatar
  • Endereço de e-mail (se o escopo `email` for solicitado)
  • Um token de atualização para manter a conexão

Isso é importante:o bot nunca vê a senha do membro. O OAuth2 foi projetado especificamente para conceder acesso limitado sem expor as credenciais. O membro autoriza a conexão por meio da própria interface do Discord.

Por que isso é importante para a segurança

A conexão OAuth2 oferece aos proprietários de servidores algo que a verificação integrada do Discord não consegue: um link persistente e autenticado para cada membro. Se um membro for banido ou sair, o proprietário do servidor ainda terá um registro verificado de quem ele era. Essa é a base dos serviços de backup e recuperação de membros.

Detecção de VPN e proxy

Uma das ferramentas mais eficazes contra bots de ataque e alts que evitam a proibição éDetecção de VPN e proxy. Veja como isso funciona.

Análise de IP

Quando um membro visita a página de verificação, seu endereço IP é verificado em bancos de dados de provedores de VPN conhecidos, servidores proxy, intervalos de IP de data center e nós de saída do Tor. Os principais indicadores incluem:

  • ASN (Número de Sistema Autônomo) - Os ASNs de data center quase nunca são usados por usuários residenciais legítimos. Se o IP pertencer à AWS, à DigitalOcean ou a um provedor de VPN conhecido, ele será sinalizado.
  • Bancos de dados de reputação de IP - Serviços como IPQualityScore e IP2Proxy mantêm bancos de dados de IPs associados a spam, fraude e abuso.
  • Inconsistência geográfica - Se a conta do Discord do membro estiver definida para uma região, mas ele estiver se conectando de um data center em outro continente, isso é um sinal.

Tratamento de falsos positivos

Nem todo mundo que usa uma VPN é mal-intencionado. Usuários preocupados com a privacidade, pessoas em países com restrições e trabalhadores remotos em VPNs corporativas são legítimos. Um bom sistema de verificação oferece opções:

  • Advertir, mas permitir - Sinalize os usuários de VPN para revisão manual, mas deixe-os passar
  • Bloqueio e recurso de oferta - Bloquear a tentativa de verificação, mas fornecer uma maneira de entrar em contato com a equipe do servidor
  • Exigir verificação adicional - Solicite aos usuários de VPN uma etapa extra, como responder a um CAPTCHA ou fornecer seu e-mail

O Restore Hub permite que os proprietários de servidores configurem a sensibilidade da detecção de VPN por servidor, de totalmente permissiva a bloqueio estrito.

Detecção de contas alternativas

Contas alternativas - contas secundárias do Discord usadas para evitar banimentos ou manipular comunidades - são um dos problemas mais persistentes na moderação do Discord. A detecção funciona por meio de várias técnicas complementares.

Impressão digital do navegador

Quando um membro visita a página de verificação, seu navegador expõe uma quantidade surpreendente de informações de identificação:

  • Impressão digital em tela - A forma como o navegador renderiza uma imagem específica varia ligeiramente entre os dispositivos
  • Renderizador WebGL - O modelo da GPU e a versão do driver criam um identificador quase exclusivo
  • Contexto de áudio - O modo como o navegador processa os sinais de áudio varia entre as configurações de hardware
  • Resolução da tela e profundidade de cor - A configuração exata da tela
  • Fontes instaladas - O conjunto de fontes disponíveis no navegador é altamente variável entre os sistemas
  • Configurações de fuso horário e idioma - Combinados com outros sinais, eles restringem ainda mais a identidade

Quando duas contas do Discord são verificadas a partir da mesma impressão digital do navegador, o sistema as sinaliza como prováveis alts. Abordamos isso com mais detalhes em nosso artigo sobreEntendendo a impressão digital do navegador Discord.

Análise da idade da conta

A idade de uma conta do Discord é um sinal forte. As contas criadas nos últimos dias ou semanas que entram e são verificadas imediatamente têm maior probabilidade de serem alts ou contas de raid. O Restore Hub permite que você defina requisitos mínimos de idade da conta (por exemplo, 30 dias) como parte do fluxo de verificação.

Inteligência entre servidores

Se um serviço de verificação opera em vários servidores, ele pode detectar padrões que um único servidor não consegue ver:

  • Uma conta que tenha sido verificada e depois banida em vários servidores é um forte sinal negativo
  • Uma conta que compartilha uma impressão digital do navegador com uma conta proibida conhecida em qualquer servidor da rede é sinalizada
  • Tentativas rápidas de verificação em vários servidores em um curto espaço de tempo sugerem um comportamento automatizado

Páginas de verificação personalizadas

A página de verificação geralmente é a primeira interação real que um novo membro tem com sua comunidade. É importante que ela tenha uma aparência profissional.

Por que a personalização é importante

  • Confiança - É mais provável que os membros concluam a verificação quando a página tiver uma aparência profissional e corresponder à sua marca
  • Conversão - Uma página de verificação clara e com marca reduz as taxas de desistência em comparação com uma interface de bot genérica
  • Profissionalismo - Para comunidades pagas e servidores comerciais, uma página de verificação personalizada sinaliza a legitimidade

O que você pode personalizar com o Restore Hub

  • Logotipo e cores do servidor - Sua marca, não a marca genérica do bot
  • Mensagem de boas-vindas - Texto personalizado explicando o que é o servidor e por que a verificação é necessária
  • Plano de fundo personalizado - Carregue sua própria imagem de fundo ou escolha entre modelos
  • Domínio personalizado - Use seu próprio domínio (por exemplo, `verify.yourcommunity.com`) em vez de um URL genérico. Consulte nossoguia para configuração de domínios de verificação personalizados
  • URL de redirecionamento - Escolha o local onde os membros serão colocados após a verificação bem-sucedida

Bots personalizados

Para servidores maiores que desejam uma consistência total da marca, o Restore Hub oferece suporte a bots personalizados:

  • Use seu próprio aplicativo de bot com seu próprio nome e avatar
  • As mensagens de verificação, as mensagens diretas e as atribuições de função vêm de seu bot de marca
  • Os membros nunca veem "Restore Hub" - eles veem o bot da sua comunidade
  • Toda a funcionalidade permanece a mesma, apenas a identidade do bot muda

Configuração da verificação do hub de restauração

Aqui está um passo a passo para configurarverificação oauth2 do discord com o Restore Hub:

Etapa 1: adicionar o Restore Hub ao seu servidor

Visitarrestorehub.net e clique emAdicionar ao Discord. Autorize o bot com as permissões necessárias:

  • Manage Roles (Gerenciar funções) (para atribuir a função verificada)
  • Send Messages (para postar o prompt de verificação)
  • Manage Channels (Gerenciar canais) (para criar ou configurar o canal de verificação)

Etapa 2: Configurar as definições de verificação

No painel do Restore Hub, selecione seu servidor e navegue atéConfigurações de verificação:

  • Escolha ou crie a função que os membros verificados recebem
  • Defina o canal de verificação em que o prompt será exibido
  • Configurar o nível de detecção de VPN (desligado, indulgente, moderado, rigoroso)
  • Definir um requisito de idade mínima para a conta
  • Ativar ou desativar a impressão digital do navegador
  • Alternar a detecção de contas alternativas

Etapa 3: Personalize sua página de verificação

Carregue o logotipo do seu servidor, defina as cores da sua marca, escreva uma mensagem de boas-vindas personalizada e, opcionalmente, configure um domínio personalizado.

Etapa 4: Teste o fluxo

Use uma conta alternativa ou peça a um membro de confiança para passar pelo fluxo de verificação. Confirme que:

  • A página de verificação é carregada corretamente com sua marca
  • A autorização OAuth2 é concluída sem erros
  • A função verificada é atribuída automaticamente
  • A detecção de VPN funciona como esperado (teste com uma VPN se você a tiver ativado)

Etapa 5: Anuncie em seu servidor

Publique um anúncio explicando o novo sistema de verificação. Principais pontos a serem comunicados:

  • Por que a verificação está sendo adicionada (segurança, prevenção de spam)
  • O que os membros precisam fazer (clique no link, autorize com o Discord)
  • Quais dados são coletados e como são usados (a transparência gera confiança)
  • Com quem entrar em contato se houver problemas na verificação

Avançado: Verificação para comunidades pagas

Se você tiver um servidor com acesso pago (atreon, Whop, Shopify ou outra plataforma), a verificação poderá ser integrada ao seu sistema de pagamento:

  • Os membros fazem a verificação por meio do OAuth2 e são marcados como membros gratuitos
  • Quando eles compram acesso, o sistema de verificação atualiza sua função para o nível pago
  • Se o pagamento expirar, a função paga será automaticamente removida
  • O membro mantém seu status de verificado e pode recomprar sem verificar novamente

Isso cria uma experiência perfeita em que a verificação e a monetização trabalham juntas.

Análise e monitoramento de verificação

Quando a verificação estiver ativa, o monitoramento do desempenho ajudará a otimizar a experiência:

  • Taxa de conclusão - Qual a porcentagem de membros que clicam no link de verificação que realmente concluem o processo? Se esse percentual for inferior a 70%, sua página pode estar confusa ou seus requisitos podem ser muito rígidos.
  • Ponto de entrega - Os membros estão saindo na tela do OAuth2, na etapa de detecção da VPN ou em outro lugar? A identificação do ponto de saída informa o que deve ser corrigido.
  • Taxa de detecção de alt - Quantas contas estão sendo sinalizadas? Uma taxa muito alta pode indicar que sua detecção é muito agressiva. Uma taxa muito baixa pode significar que ela não está funcionando.
  • Hora de verificar - Quanto tempo leva em média a verificação? Se for mais de 60 segundos, algo pode estar retardando o fluxo.

O Restore Hub fornece essas análises no painel, dando-lhe visibilidade do desempenho da verificação em todo o seu servidor.

Erros comuns de verificação a serem evitados

  1. Tornar a verificação muito difícil - Cada etapa adicional perde membros. Mantenha o limite de um clique e uma autorização.
  2. Não explicar por que a verificação existe - Os membros que não entendem o motivo têm maior probabilidade de sair do que de verificar.
  3. Definição da detecção de VPN como máxima em um servidor público - Você perderá membros legítimos que usam VPNs para obter privacidade.
  4. Ignorando a experiência móvel - A maioria dos usuários do Discord está no celular. Certifique-se de que sua página de verificação funcione bem em telefones.
  5. Não testar o fluxo regularmente - Os tokens OAuth2 podem expirar, os domínios podem expirar e as funções podem ser excluídas acidentalmente. Teste mensalmente.

Principais conclusões

  • Os níveis de verificação incorporados do Discord são insuficientes para uma segurança séria do servidor
  • A verificação baseada em OAuth2 fornece registros de membros persistentes e autenticados
  • A detecção de VPN, a impressão digital do navegador e a detecção de alt trabalham juntas para filtrar agentes mal-intencionados
  • As páginas de verificação personalizadas aumentam a confiança e as taxas de conclusão
  • O Restore Hub combina todos esses recursos com um processo de configuração fácil

Pronto para proteger seu servidor com verificação real?Comece a usar gratuitamente em restorehub.net e ter a verificação do OAuth2 em execução em menos de cinco minutos.

O guia completo para a verificação de membros do Discord — Restore Hub Blog | Restore Hub