簡単な方法

Moodleを1.9.4またはそれ以降のバージョンにアップグレードして、新しい機能「セキュリティレポート」により、あなたの設定内容を分析します。セキュリティレポートが分析結果をすべて伝えてくれます。

積極的に推奨

• あなたのPHP設定で「register_globals」が無効になっていることを確認してください (これはデフォルトです)。そうでない場合、あなたのスクリプトをスパマーが修正して、スパムを自由な場所に埋め込むという、クラッキングが実行されるリスクを持つことになります。

さらなる提案

• 匿名ビジターおよびサーチエンジンがユーザプロファイルにアクセスできないようにするため、「サイト管理 > セキュリティ > サイトポリシー」の「プロファイル閲覧時にユーザのログインを強制する」を有効にしてください。
• 「サイト管理 > セキュリティ > サイトポリシー」で「プロファイルの閲覧時にユーザのログインを強制する」を有効のままにしてください (Moodle 1.6.9、1.7.7、1.8.8および1.9.4以降)。
• 「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定で「自己登録」を無効にしてください。
• 例えばビジターアカウントに対する投稿に返信するの許可等、特定のケイパビリティを許可することにより、スパムリスクが存在することを認識してください。

ユーザ登録にEメールによる自己登録が使用されている場合:

• reCAPTCHA要素を有効にすることで、新しいアカウント作成フォームにスパムプロテクションを追加してください (Moodle 1.9.1以降)。これは、ほとんどの自動スパムボットに対して有効ですが、手動によるスパマーを拒絶することはできません。
• 「許可されたメールアドレスのドメイン」に特定のドメインを設定、または「拒否されたメールアドレスのドメイン」に「mailinator.com および temporaryinbox.com」のようなドメインを設定することで、ユーザによる自己登録を特定のメールドメインに限定してください。両者とも「サイト管理 > ユーザ > 認証 > 認証の管理」共通設定にて設定することができます。
• ユーザがアカウントを作成するため、Eメールによる自己登録を短い期間のみ有効にした後、無効にすることを考慮してください。
• 「サイト管理 > セキュリティ > サイトポリシー」で「メール変更確認 (emailchangeconfirmation)」を有効のままにしてください (Moodle 1.8.6または1.9.2 以降)。

プロファイルのクリーンアップ

あなたのサイトがオープンな状態で、スパム問題が発生している場合、プロファイルをクリーンアップするため、以下の方法をお試しください:

• あなたのユーザ一覧を確認して、削除する必要のあるユーザを探してください。例えば、スパマーは、あなたの実際のユーザが設定していない国を選択している場合があります。
• これらすべてのユーザを探して削除するには、「サイト管理 > ユーザ > アカウント」の「バルクユーザ処理」ツールを使用してください。1.6.7、1.7.5、1.8.6、1.9.2以前のバージョンでは、削除されたユーザのプロファイルを適切に隠さないというバグがあります。ですから、あなたがユーザプロファイルを完全に閲覧可能な状態にしたい場合、最新バージョンにアップグレードしてください。
• スパムクリーナー (Spam Cleaner)は、さらに簡単にスパマーのアカウント削除を手助けするシンプルなスクリプトです:
  • ダウンロード: spamcleaner.php
  • フィードバック/ディスカッション: Moodle Trackerの MDL-17144