2013/10/14(月)XOOPSの自動登録bot対策

 XOOPSで最近、新規登録がたびたびある。見てみると、どう考えても検索ロボット(bot)の自動登録。アクセスログを調べて不要なbotは.htaccessでアクセス拒否するようにしたが、Googleのbotも自動登録するようだ。これはアクセス拒否するわけにはいかない。うちのサイトの場合、登録しても管理者の許可がなければ、書き込みはできないし、ログインしても変わったコンテンツがあるわけでもないのだが、登録お知らせメールはいちいち来るのでうっとうしい。アカウント削除の手間もかかる。
 なんとか登録できないようにする手立てはないかと調べたら、PEAK XOOPS - 自動ユーザ登録ボット対策に書いてあった。Protectorのプラグインを有効にすれば良いらしい。JavaScriptで登録フォームを生成するプラグインで、botにはJavaScriptが理解できないので登録はできなくなるというわけ。この日記(tDiary)のコメントフォームもその方式になっている。
 Protectorのような有用なモジュールやプラグインはGIJOEさんの手によるものが多い。GIJOEさんがXOOPSのハックから手を引いたのは痛いなとつくづく思う。