作成中です - Mitsuhiro Yoshida 2008年11月4日 (火) 05:08 (CST)

以下、Moodleにおけるスパムのリスクを減らすための提案です。

• 匿名ビジターおよびサーチエンジンがユーザプロファイルにアクセスできないようにするため、「サイト管理 > セキュリティ > サイトポリシー」の「プロファイル閲覧時にユーザのログインを強制する」を有効にしてください。
• 「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定で「自己登録」を無効にしてください。
• 例えばビジターアカウントに対する投稿に返信するの許可等、特定のケイパビリティを許可することにより、スパムリスクが存在することを認識してください。

ユーザ登録にEメールによる自己登録が使用されている場合:

• reCAPTCHA要素を有効にすることで新しいアカウント作成フォームにスパムプロテクションを追加してください (Moodle 1.9.1以降)。これは、ほとんどの自動スパムボットに対して有効ですが、手動によるスパマーを拒絶することはできません。
• 「許可されたメールアドレスのドメイン」に特定のドメインを設定、または「拒否されたメールアドレスのドメイン」に「mailinator.com および temporaryinbox.com」のようなドメインを設定することで、ユーザによる自己登録を特定のメールドメインに限定してください。両者とも「サイト管理 > ユーザ > 認証 > 認証の管理共通設定」にて設定することができます。
• Consider only enabling self registration for a short period of time to allow users to create accounts, and then later disable it.
• 「サイト管理 > セキュリティ > サイトポリシー」で「メール変更確認 (emailchangeconfirmation)」を有効のままにしてください (Moodle 1.8.6または1.9.2 以降)。

プロファイルのクリーンアップ

If your site was open and you have a spam problem then here are some things you can do to clean up the profiles:

• Browse your user list looking for patterns to detect users who need to be deleted. For example, spammers might have chosen a country that none of your real users has.
• Use the "Bulk user actions" tool under Admin > Users > Accounts to find all these users and delete them. Note that versions prior to 1.6.7, 1.7.5, 1.8.6, 1.9.2 had a bug that did not properly hide deleted user profiles, so make sure you have upgraded to a later version if you want to keep user profiles visible to the world.
• Spam Cleaner is a simple script to help you delete spammer accounts more easily:
  • Download: spamcleaner.php
  • Feedback/discussion: issue MDL-17144 in the Moodle tracker