PEAK XOOPS - 自動ユーザ登録ボット対策 in englishin japanese

Archive | RSS |
XOOPS
XOOPS : 自動ユーザ登録ボット対策
Poster : GIJOE on 2007-08-23 03:57:31 (10091 reads)

in englishin japanese
今年の6月頃から自動登録ボットが出回っているので、その対策をProtector用プラグインとして実装してみました。

最新版のProtectorで、filters_disabled に入っているpostcommon_register_insert_js_check.php を、filters_enabled にコピーすることで動作するようになります。

Protectorさえちゃんとインストールされていれば、コアHackは不要です。register.php へのアクセスだけに、透過的に働きます。

視覚障害者を排除するCaptchaは嫌いなので、JavaScriptによる対策です。こんなのでも十分に効くんじゃないかと見積もってます。(どうしても必要なら、このタイプのプラグインをCaptchaにするのもおそらく簡単です。もちろんコアHackなしで)

一応、XOOPS 2.0.16a-JP および XCL 2.1.1 にて動作確認を取っていますが、これを有効にした後でも、ちゃんとユーザ登録が機能するか確認してください。その際、JavaScriptを切ったらユーザ登録できないことも確認できれば最善です。

なお、Protectorの一般設定における「信頼できるIP」に含まれていると、このプラグインまで動作が回ってきません(つまり無条件でユーザ登録できる)。
ボット対策が生きていることを確認するためには、信頼できるIP以外で確認してください。

0 comments

Related articles
Printer friendly page Send this story to a friend

Comments list

Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!