読者です 読者をやめる 読者になる 読者になる

みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Unity, Python, Processingなどのプログラミングや,脱獄, hackintoshなど

トップ / 記事一覧 / カテゴリ

Drupalのアカウント作成スパム対策

Drupal

Drupalは標準だとuser/register/ にアクセスすることでアカウント作成の申請をすることが可能ですが、このページに全世界からアクセス可能な設定にしておくと大量のスパムアカウント申請が行われてしまいます。

みーもこの被害にあったのですが...こんな感じ↓

f:id:atsuhiro-me:20151101231608p:plain

見渡す限りのスパムメール...これは困った。というのも、アカウント申請のお知らせがメールに届くように設定されているからですね。

これに対する対策は

Home > Administration > Configuration> People > Account Settings > Settings > Registeration and cancellation

のところの、

Who can register accounts?

で、

Administratior only

に設定すればいいです。デフォルトではVisitors, but administrator approval is requiredが選択されているはずですので、スパムの被害に合うわけですね。

f:id:atsuhiro-me:20151101231612p:plain

2013.10.5