Thursday, August 17 2017 @ 07:04 PM UTC

ユーザー等の登録アタック対策にreCAPTCHAプラグイン

Geeklog情報 あらゆる登録アタックを対策するプラグインとして、Geeklog用reCAPTCHAプラグインがmystral-kkさんにより開発され公開されました。
http://mystral-kk.net/article.php/geeklog-recaptcha-plugin

本サイトでも、reCAPTCHAプラグインをインストールして新規登録を再開しました。

無効なメールアドレスによる大量のユーザー新規登録アタックを対策するプラグインとして、reCAPTCHAがGeeklogのプラグインとして公開されました。

最初は簡単な数字が表示されるものの、間違えるとやがて歪んだ文字に変わり、最後には判読不能なレベルにまで変化します。

reCAPTCHAプラグインダウンロード:
http://mystral-kk.net/filemgmt/index.php/46

なお、このプラグインを動作させるには、APIのキーが必要なので、reCAPTCHAの登録ページで自分のサイトを登録して、Public KeyとPrivate Keyを控えておき、Geeklogのコンフィギュレーションで設定してください。

reCAPTCHAの登録ページ:
https://www.google.com/recaptcha/admin/create

ユーザー新規登録のアタック急増の注意

Geeklog情報 ユーザー新規登録のアタックが急増しています。

CAPTCHAプラグインも突破されたと本家掲示板で話題が投稿されています。
https://www.geeklog.net/forum/viewtopic.php?showtopic=95534&lastpost=true#95559

<重要>
ユーザー新規登録が不要なサイトは無効にしてください。

また、必要なサイトもできればしばらく無効にして、再開後はブラックリストまたはホワイトリスト機能を活用してください。

<ホワイトリスト機能>
自動的に許可するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に許可するドメイン
※カンマ区切りで、許可するドメインを複数登録します。

<ブラックリスト機能>
自動的に拒否するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に拒否するドメイン
※カンマ区切りで、拒否するドメインを複数登録します。
※gmail.comはかならず追加しておくようにしてください。

今回の登録には多数Gmailが利用されています。
gmail.comにユーザー登録通知が何度も多数送信されることによって、利用中のサイトのIPが不正IPとして認識されるトラブルを避けてください。

<tips>
管理画面のユーザー登録の日時欄で、時刻も表示したい場合は、コンフィギュレーションのロケールで、日付のみのフォーマットに、時刻の、「 %H:%M」を追加するだけです。一時的に追加して、作業完了後に元に戻してください。