BuddyPressを導入して1週間。なぜか分からないが、英語スパマーに目をつけられて、ユーザー登録をされる。最初はグループを作り、記事を残していったが、グループ作成を廃止したところアクティビティにもコメントを残すようになっていった。これはまずいと思い対策を考えた。
ログイン履歴を確認できるCrazy Boneの導入
ログイン履歴を確認することができるCrazy Boneプラグインでどんな国から登録がされているのか確認をしてみた。BuddyPressにも対応しているようで、ユーザー登録をして有効化する前の履歴もbp_account_not_activatedエラーとして記録に残る。
指定したIPアドレスをブロックできるWP-Banの導入
Crazy BoneではIPアドレスが分かるので、このIPアドレスをブロックできないかと考えたところ、WP-Banというプラグインでできることが分かった。しかし1つ1つ入力するのがめんどい…
BuddyPress対応のセキュリティブラグインWangGuardの導入
BuddyPress対応のプラグインを探していたところWangGuardというセキュリティプラグインがあることが分かり導入をしてみる。このプラグインでできることはいろいろあるが全面英語だったので、ひとまず、ユーザー登録をする際に質問項目設定し答えを入力するよう求めることができるようになる。
いつも通りインストールし有効化を行うと、管理画面のメニューにWangGuardの項目ができる。configurationをクリックするとAPIキーの入力を求められるのでWangGuardサイトに登録をしてみる
WangGuardサイト登録
WangGuardサイトでメールアドレス、サイト名など入力をする。user typeにはindividualを選んで、sendボタンをクリックすると入力したメールアドレス宛に有効化するためにリンクをクリックしてくれメールが送られてくるので、クリックする。これで登録を完了
WangGuardAPIキーを発行する
登録が完了すると、上部のメールアドレスとパスワード入力欄からログインすることができる。緑のボタンがログインボタン。わかりずらい
次ページでAPIキーが発行されているので、コピーして自分のサイトに戻ってAPIキーを貼り付け、update optionsのボタンをクリックすれば完了
sequrity questionを設定
次にsequrity questionタブに移動して、質問内容と答えを入力する。ここで入力したものはユーザー登録画面に必須項目として表示される。
今回は英語ユーザーの登録を除外したいために日本人なら誰でも分かる質問に漢字で入力するように求めた。ゲームや地域サイトを作るなら、ここにマニアックな質問をしておけば余計なユーザーが増えることもないかもしれない。
WangGuardでできること
- Allow reporting users from Posts admin screen.
- Delete users when reporting them to WangGuard.
- Show the ‘report user’ button on BuddyPress.
- Disable WangGuard menu from WordPress & BuddyPress AdminBar.
- Check for duplicated gmail.com and googlemail.com emails on sign up.
- Remove the generator META tag.
- Enable honeypot fields (signup trap fields). Some themes has problem with honeypot fields. If you have some problems with those fields, disable this option
など設定をすることができる。翻訳して必要に応じで設定するとよいかもしれないが、私はデフォルトのままで。まだまだ設定画面はあるのだが日本語の情報が少ない
WangGuardまとめ
akismetはコメントのスパム対策のようなのでユーザー登録やBuddyPressのアクティビティ(カスタム投稿)には反応しない?ようなのでBuddyPressを使って英語スパマーに困っている人がいたらぜひWangGuardを導入してみてください。