Hi Don,
There are several ways to kick these spaming Russians out of your Moodle.
1. Use PhpMyAdmin and sort the users according to their country codes, then zap all the users from Russia out of the database.
2. Use the Moodle site administration block, follow from users --> accounts --> bulk user action, then filter out all the users with .co.cc email damain, or users from Russia.
3. Use the Moodle site administration block, follow from users --> authentication --> no login, and set up this no login plugin. (strangely, this plugin is not working with my system (:<) Moodle 1.9)
4. Use the Moodle site administration block, follow from users --> authentication --> manage authentication. Scroll down the page and find the section "allowed email domains". You can specify here your school domain to be the only candidate for registration. Or, scorll down one more notch and find "dinied email domains". Here you can list black-listed domain names such as .co.cc. and block them from coming in.
Hope this helps you out of the trouble.
Cheers,
(すみません。私のシステムは英語なので英語の方が説明し易かったので英語で書きました。)
ロシアからのユーザー登録は,確かに私のところも過去に2名ほど行なわれたことがあります.削除後に,Eメールによる登録を止めました.その内の1名は名前に video という単語が含まれていたので,@3dimg.co.ccあたりの人だったのかも知れませんね.
これらのロシアからのスパムアカウント作成の目的は何なのでしょう? 機械的に登録が行なわれているでしょうか.それとも手入力?
と言いますのは,私のサイトに登録した2名の不明なロシア人は国名をロシアに設定していたので「あ,ロシアの人だ」と分かりました.もし単にデータベースを満杯にしてやれ! blogに違法ドラッグの広告を書きまくってやれ!などの目的があったのでしたら,メールアドレスも国名もイイカゲンな物を入力すればいいですよね.
なお,危険かとは思いましたが,WWW.3dimg.co.ccにアクセスしてみました.ビデオが公開されているサイトのようですが,コンテンツをクリックした途端にFirefox3に救われました.初めて見ました,この画面.
なるほど! プロファイル狙いですか.
なんでも良いから書き込める場所を必死に探しているのですね.涙ぐましくも,とても哀しい話ですねぇ.
国籍はともかくメールアドレスに律儀にサイト名を含める努力のお陰で,排除ができるというのも面白い.
#ユーザ登録の確認メールを管理者にも送る,という改造の話がありましたが,なるほど,1日に20通も100通も届くと,確かに管理者の負担が大きくなりますね.
(メールはフィルタで容易に弾けるのでそれほど負担でもない?)
そういえば先日のアップデートで,一つもコースに登録されていないユーザのプロファイルは公開されないという改良がされていました.これもプロファイル狙いのスパムユーザ対策だったのですね.(非常に間接的な防御手段ですが)
capchaの日本語版があれば,国内ユーザによる登録に限定することはできそうですね.
なるほど,武本先生も同様の結論で,reCapchaではなく人間であれば簡単に答えられる質問にしてはどうか,という意味ですね.メジャーな手段は対策が講じられてしまうからローカルに対処せよ,と.
私がまず第一に考えたのは「うろ覚え選手権的なもの」でした.あまり厳密に回答させると間違える(”ドラえもん”か”ドラエモン”か,など)ので,3択程度で.ドラえもんはロシアの方も知っているかも知れません.逆に”茶柱タツ”のようにローカル過ぎると三重県人ですら答えられないかも知れません.
reCapchaによる認証箇所は,login/signup_form.phpの
function definition()
if (signup_captcha_enabled()) {
$mform->addElement('recaptcha', 'recaptcha_element', get_string('recaptcha', 'auth'), array('https' => $CFG->loginhttps));
$mform->setHelpButton('recaptcha_element', array('recaptcha', get_string('recaptcha', 'auth')));
}
と,function validation()の
if (signup_captcha_enabled()) {
$recaptcha_element = $this->_form->getElement('recaptcha_element');
if (!empty($this->_form->_submitValues['recaptcha_challenge_field'])) {
$challenge_field = $this->_form->_submitValues['recaptcha_challenge_field'];
$response_field = $this->_form->_submitValues['recaptcha_response_field'];
if (true !== ($result = $recaptcha_element->verify($challenge_field, $response_field))) {
$errors['recaptcha'] = $result;
}
} else {
$errors['recaptcha'] = get_string('missingrecaptchachallengefield');
}
}
この2箇所だけのようです.試した訳ではありませんが,この箇所をゴッソリと入れ替えてしまえば本家reCapchaとは別の認証を導入できそうです.
一番便利なのは問題バンクから問題(穴埋めや選択問題)を持ってこれることですね.でも,ちょっとこれは私には荷が重い.どなたかチャレンジしてみませんか?
#画像を1枚出力して,三択問題をプログラム内に埋め込んでしまう(あるいはrequire()する)程度でしたら比較的簡単にできるかも知れませんね.画像と回答を時々,替えれば良いので.
三択問題だと3回トライされてしまうだけかな?
なるほど(笑).
100枚くらいの似顔絵画像を登録しておいて「サザエさん」の登場人物とか「ドラえもん」の登場人物を選ばせるという感じですね.確率の計算をしたいところですが,話が逸れるのでやめましょう.
ゼロ・ゲイツ状態は弾くとして,意外と簡単に実装できるかも.
インターナショナルに対応するには「魚を選べ」や「花を選べ」でも良いですね.
#というサービスを提供しているサイトがあるのでは無いかと思って探していたところでした.