今年の6月頃から自動登録ボットが出回っているので、その対策をProtector用プラグインとして実装してみました。
最新版のProtectorで、filters_disabled に入っているpostcommon_register_insert_js_check.php を、filters_enabled にコピーすることで動作するようになります。
Protectorさえちゃんとインストールされていれば、コアHackは不要です。register.php へのアクセスだけに、透過的に働きます。
視覚障害者を排除するCaptchaは嫌いなので、JavaScriptによる対策です。こんなのでも十分に効くんじゃないかと見積もってます。(どうしても必要なら、このタイプのプラグインをCaptchaにするのもおそらく簡単です。もちろんコアHackなしで)
一応、XOOPS 2.0.16a-JP および XCL 2.1.1 にて動作確認を取っていますが、これを有効にした後でも、ちゃんとユーザ登録が機能するか確認してください。その際、JavaScriptを切ったらユーザ登録できないことも確認できれば最善です。
なお、Protectorの一般設定における「信頼できるIP」に含まれていると、このプラグインまで動作が回ってきません(つまり無条件でユーザ登録できる)。
ボット対策が生きていることを確認するためには、信頼できるIP以外で確認してください。