• wordpressで会員登録できるサイトを作成したのですが、

    3日ほど前から15分に1回程度、定期的に会員登録があるため、

    自動ボットによる悪質な嫌がらせかと考えております。

    サーバがロリポップのため、海外アタックガードは有効になっているため

    国内もしくはVPN?だと判断し、IPアドレスによるサイトブロックをしようと、

    会員登録時のメールフックにIPログをDBに書き込むようにしたところ

    ご丁寧に毎回IPを変えて登録してきています。

    いちおう、サーバにはWordfence(フリー版)を導入して監視するようにしましたが

    グラフには最大で15000000回の攻撃ログがでているようです。

    ほんとうにこんなくだらないことに精力を注ぐ神経は称賛に値しますが、

    このようなケースは初めてなので非常に困惑しております。

    パズルピース認証もしくは文字認証は導入予定ですが、

    他にどのような対処方法がありますでしょうか。

    また、通報、犯罪者の特定する方法などもご存知でしたら教えてください

    • このトピックは1ヶ月、 3週前にruri528002が編集しました。理由: 画像が表示されなかった
4件の返信を表示中 - 1 - 4件目 (全4件中)
  • モデレーター Naoko Takano

    (@nao)

    すでにパズルピース認証もしくは文字認証の導入を検討されているとのことですが、それ以外でしたら honeypot を使ったこういったプラグインもあります。

    https://ja.wordpress.org/plugins/honeypot/

    また、通報、犯罪者の特定する方法などもご存知でしたら教えてください

    ホスティングプロバイダや攻撃者の ISP(WHOIS で IP をルックアップして特定)、またはサイバー事案に関する相談窓口インターネット・ホットラインセンターなどへの連絡をする方法があります。

    いちおう、サーバにはWordfence(フリー版)を導入して監視するようにしましたがグラフには最大で15000000回の攻撃ログがでているようです。

    添付画像に記載されている通り、Wordfenceネットワーク全体のログです。

    Wordfenceプラグインを入れているのであれば、Google reCAPTCHA導入で相当数の不正登録はブロックできると思いますよ。
    Google reCAPTCHA v3なら登録者に文字入力などの手間を掛けませんので、利便性も落ちません。

    「ログインセキュリティ」メニューの「設定」タブを開くとreCAPTCHAの項目があります。
    こちらでv3のサイトキーとシークレットを取得して設定するだけです。
    https://www.google.com/recaptcha/about/

    閾値はデフォルト0.5でおおよそ問題ないはずですが、1日2日程度でもテストモードでの運用お勧めします。(テストモード中はブロックされません)

    此方も知り合いのサイトで会員登録スパムと戦っております。
    幾つかの認証プラグインやセキュリティプラグイン及びWAF等導入で一時的に止まる事はありますが繰り返し状態に、Google reCAPTCHA導入はバイパスする事が出来るようで駄目でした。
    仕方がないのでそのサイト専用の認証プラグイン作となった次第。
    そのサイトは自動ボット含むの人力スパム登録しているよう。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。