Moodleでスパムを減らす
( admin / tool / spamcleaner / indexからリダイレクト)
行うための最善のこと
最新の安定版Moodleにアップグレードし、 セキュリティレポートを使用して設定を分析してください。それからそれがあなたに言うすべてのことをしなさい。
これはプロファイルスパムと戦うために厳密に必要というわけではないことに注意してください(下記の重要な設定を参照)が、他の数十の既知のセキュリティ脆弱性からあなたを守るでしょう。
重要な設定
- PHPの設定で 'register_globals'がオフになっていることを確認してください(これがデフォルトです)。さもなければあなたのサイトはクラックされる危険にさらされているかもしれません。
- [サイトの管理]> [セキュリティ]> [ サイトのセキュリティ設定]で [プロファイルへのログインを強制する]を有効にしたままにして、匿名の訪問者や検索エンジンにユーザープロファイルが表示されないようにします。
- [サイトの管理]> [セキュリティ]> [サイトのセキュリティ設定]で[登録ユーザー専用のプロファイル]を有効にしたままにします 。これにより、影響を受けるプロファイルがサイト上の他のユーザーにも表示されなくなります。
強い勧告
- あなたのサイトを頻繁にアップグレードするようにしてください 。 Moodleの最近のバージョンでは、セキュリティ問題を回避するのに役立つ新しい修正と警告があります。
- フォーラム投稿への返信やブログへの投稿など、訪問者アカウントに特定の機能を許可することに関連するスパムリスクを考慮してください。
自己登録を許可する
必要ない場合は、[ サイトの管理]> [プラグイン]> [認証]> [認証共通設定の管理]で自己登録を無効にしてください (デフォルト)。
自分のアカウントを作成できるようにするには、 電子メールベースの自己登録を使用する必要があります。
- reCAPTCHAを有効にして、新しいアカウントフォームにスパム防御を追加します。その方法の詳細については、 セキュリティに関するよくある質問を参照してください。 ReCAPTCHAはほとんどの自動化されたスパムロボットに対して非常に効果的ですが、人間のスパム発信者をだますことはありません。
- [許可する電子メールドメイン]設定を使用して自己登録を特定の電子メールドメインに制限するか、[拒否された電子メールドメイン]設定を使用して一時的な電子メールドメインからの電子メールアドレスを拒否します。 (ヒント:インターネットで最新のドメインリストで使い捨ておよび一時的な電子メールアドレスを探してから、リスト全体を[拒否された電子メールドメイン]フィールドにコピーして貼り付けます。)両方の設定は[サイト管理]> [ユーザー]> [認証]> [認証の管理]にあります。一般的な設定
- ユーザーがアカウントを作成できるようにするために短期間だけ自己登録を有効にすることを検討してから、 サイト管理>プラグイン>認証>認証の管理の共通設定で[自己登録]を無効に設定して無効にします。
- [サイトの管理]> [セキュリティ]> [ サイトのセキュリティ設定]で [メールの変更の確認]を有効にしたままにします 。
- サイト管理>セキュリティ> IPブロック>ブロックされたIPリストを使用してください。こちらの議論を参照してください。https : //moodle.org/mod/forum/discuss.php?d=222063#p996786
ユーザープロファイルのスパムを駆除する
あなたのサイトが過去にオープンしていて、あなたがスパムの問題を抱えているなら、ここにあなたがプロフィールをきれいにするためにあなたができることがいくつかある:
- [サイトの管理]> [レポート]> [スパムクリーナー]のスパムクリーナーレポートを使用して、スパムやその他の厄介なものを担当するユーザーアカウントを見つけて、それらを削除します。ユーザープロフィールの説明に加えて、コメント、ブログ投稿、メッセージもキーワードで検索されます。
- 削除する必要があるユーザーを検出するためのパターンを探してユーザーリストを参照します。たとえば、スパマーはあなたの本当のユーザーが誰も持っていない国を選択したかもしれません。
- [サイトの管理]> [ユーザー]> [アカウント]の[削除]ボタンまたは[ 一括操作]ツールを使用して、これらすべてのユーザーを見つけて削除します。
