PEAK XOOPS - 自動ユーザ登録ボット対策

今年の６月頃から自動登録ボットが出回っているので、その対策をProtector用プラグインとして実装してみました。

最新版のProtectorで、filters_disabled に入っているpostcommon_register_insert_js_check.php を、filters_enabled にコピーすることで動作するようになります。

Protectorさえちゃんとインストールされていれば、コアHackは不要です。register.php へのアクセスだけに、透過的に働きます。

視覚障害者を排除するCaptchaは嫌いなので、JavaScriptによる対策です。こんなのでも十分に効くんじゃないかと見積もってます。（どうしても必要なら、このタイプのプラグインをCaptchaにするのもおそらく簡単です。もちろんコアHackなしで）

一応、XOOPS 2.0.16a-JP および XCL 2.1.1 にて動作確認を取っていますが、これを有効にした後でも、ちゃんとユーザ登録が機能するか確認してください。その際、JavaScriptを切ったらユーザ登録できないことも確認できれば最善です。

なお、Protectorの一般設定における「信頼できるIP」に含まれていると、このプラグインまで動作が回ってきません（つまり無条件でユーザ登録できる）。
ボット対策が生きていることを確認するためには、信頼できるIP以外で確認してください。