Drupalは標準だとuser/register/ にアクセスすることでアカウント作成の申請をすることが可能ですが、このページに全世界からアクセス可能な設定にしておくと大量のスパムアカウント申請が行われてしまいます。

みーもこの被害にあったのですが...こんな感じ↓

見渡す限りのスパムメール...これは困った。というのも、アカウント申請のお知らせがメールに届くように設定されているからですね。

これに対する対策は

Home > Administration > Configuration> People > Account Settings > Settings > Registeration and cancellation

のところの、

Who can register accounts?

で、

Administratior only

に設定すればいいです。デフォルトではVisitors, but administrator approval is requiredが選択されているはずですので、スパムの被害に合うわけですね。

2013.10.5