BuddyPressのユーザー登録にスパマーが多い時の対処法

BuddyPressを導入して1週間。なぜか分からないが、英語スパマーに目をつけられて、ユーザー登録をされる。最初はグループを作り、記事を残していったが、グループ作成を廃止したところアクティビティにもコメントを残すようになっていった。これはまずいと思い対策を考えた。

ログイン履歴を確認できるCrazy Boneの導入

ログイン履歴を確認することができるCrazy Boneプラグインでどんな国から登録がされているのか確認をしてみた。BuddyPressにも対応しているようで、ユーザー登録をして有効化する前の履歴もbp_account_not_activatedエラーとして記録に残る。

crazy-bone-buddypress

指定したIPアドレスをブロックできるWP-Banの導入

Crazy BoneではIPアドレスが分かるので、このIPアドレスをブロックできないかと考えたところ、WP-Banというプラグインでできることが分かった。しかし1つ1つ入力するのがめんどい…

BuddyPress対応のセキュリティブラグインWangGuardの導入

BuddyPress対応のプラグインを探していたところWangGuardというセキュリティプラグインがあることが分かり導入をしてみる。このプラグインでできることはいろいろあるが全面英語だったので、ひとまず、ユーザー登録をする際に質問項目設定し答えを入力するよう求めることができるようになる。

wangguard

いつも通りインストールし有効化を行うと、管理画面のメニューにWangGuardの項目ができる。configurationをクリックするとAPIキーの入力を求められるのでWangGuardサイトに登録をしてみる

wangguard-configuration

 

WangGuardサイト登録

WangGuardサイトでメールアドレス、サイト名など入力をする。user typeにはindividualを選んで、sendボタンをクリックすると入力したメールアドレス宛に有効化するためにリンクをクリックしてくれメールが送られてくるので、クリックする。これで登録を完了

wangguard-register

 

WangGuardAPIキーを発行する

登録が完了すると、上部のメールアドレスとパスワード入力欄からログインすることができる。緑のボタンがログインボタン。わかりずらい

次ページでAPIキーが発行されているので、コピーして自分のサイトに戻ってAPIキーを貼り付け、update optionsのボタンをクリックすれば完了

 

sequrity questionを設定

次にsequrity questionタブに移動して、質問内容と答えを入力する。ここで入力したものはユーザー登録画面に必須項目として表示される。

wangguard-question

今回は英語ユーザーの登録を除外したいために日本人なら誰でも分かる質問に漢字で入力するように求めた。ゲームや地域サイトを作るなら、ここにマニアックな質問をしておけば余計なユーザーが増えることもないかもしれない。

 

wangguard-ansewer

WangGuardでできること

  • Allow reporting users from Posts admin screen.
  • Delete users when reporting them to WangGuard.
  • Show the ‘report user’ button on BuddyPress.
  • Disable WangGuard menu from WordPress & BuddyPress AdminBar.
  • Check for duplicated gmail.com and googlemail.com emails on sign up.
  • Remove the generator META tag.
  • Enable honeypot fields (signup trap fields). Some themes has problem with honeypot fields. If you have some problems with those fields, disable this option

など設定をすることができる。翻訳して必要に応じで設定するとよいかもしれないが、私はデフォルトのままで。まだまだ設定画面はあるのだが日本語の情報が少ない

WangGuardまとめ

akismetはコメントのスパム対策のようなのでユーザー登録やBuddyPressのアクティビティ(カスタム投稿)には反応しない?ようなのでBuddyPressを使って英語スパマーに困っている人がいたらぜひWangGuardを導入してみてください。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA