ユーザー新規登録のアタック急増の注意
- 2014/01/26 02:54 JST
- 投稿者: Ivy
- 表示回数 4,384
ユーザー新規登録のアタックが急増しています。
CAPTCHAプラグインも突破されたと本家掲示板で話題が投稿されています。
https://www.geeklog.net/forum/viewtopic.php?showtopic=95534&lastpost=true#95559
<重要>
ユーザー新規登録が不要なサイトは無効にしてください。
また、必要なサイトもできればしばらく無効にして、再開後はブラックリストまたはホワイトリスト機能を活用してください。
<ホワイトリスト機能>
自動的に許可するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に許可するドメイン
※カンマ区切りで、許可するドメインを複数登録します。
<ブラックリスト機能>
自動的に拒否するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に拒否するドメイン
※カンマ区切りで、拒否するドメインを複数登録します。
※gmail.comはかならず追加しておくようにしてください。
今回の登録には多数Gmailが利用されています。
gmail.comにユーザー登録通知が何度も多数送信されることによって、利用中のサイトのIPが不正IPとして認識されるトラブルを避けてください。
<tips>
管理画面のユーザー登録の日時欄で、時刻も表示したい場合は、コンフィギュレーションのロケールで、日付のみのフォーマットに、時刻の、「 %H:%M」を追加するだけです。一時的に追加して、作業完了後に元に戻してください。
CAPTCHAプラグインも突破されたと本家掲示板で話題が投稿されています。
https://www.geeklog.net/forum/viewtopic.php?showtopic=95534&lastpost=true#95559
<重要>
ユーザー新規登録が不要なサイトは無効にしてください。
また、必要なサイトもできればしばらく無効にして、再開後はブラックリストまたはホワイトリスト機能を活用してください。
<ホワイトリスト機能>
自動的に許可するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に許可するドメイン
※カンマ区切りで、許可するドメインを複数登録します。
<ブラックリスト機能>
自動的に拒否するドメインをコンフィギュレーションにて設定
ユーザーと投稿 - ユーザー登録 - 自動的に拒否するドメイン
※カンマ区切りで、拒否するドメインを複数登録します。
※gmail.comはかならず追加しておくようにしてください。
今回の登録には多数Gmailが利用されています。
gmail.comにユーザー登録通知が何度も多数送信されることによって、利用中のサイトのIPが不正IPとして認識されるトラブルを避けてください。
<tips>
管理画面のユーザー登録の日時欄で、時刻も表示したい場合は、コンフィギュレーションのロケールで、日付のみのフォーマットに、時刻の、「 %H:%M」を追加するだけです。一時的に追加して、作業完了後に元に戻してください。