概要
ウェブサイトのフォームやログイン画面などを、スパムボットやハッカーの攻撃から自動的に守るための総合セキュリティツールを導入します。具体的には、スパム対策サービスの Spam Master に基づく同名の Drupal モジュール「Spam Master」を導入し、無料サービスの範囲で稼働させるまでを行います。
※ Spam Master には有料の上位サービスもあります。
Spam Master サービスとは
世界的なリアルタイム・ブロックリスト(RBL)データベースを利用し、既知のスパム IP アドレス、メールアドレス、ドメイン、単語などに基づいて、サイトへのアクセスや投稿をブロックします。WordPress、Drupal、Joomla 向けのプラグイン/モジュールが提供されています。
主な機能と保護対象
ユーザー登録、コメント、ログイン、お問い合わせフォーム、EC の注文、予約など、Web サイト上のあらゆる入力フィールドを保護します。
DDoS 攻撃、SQL インジェクション、ブルートフォース攻撃などの悪意のある活動がウェブサイトに到達する前にブロックする機能や、いわゆるハニーポット(罠)のほか、JavaScript や Cookie、セッションの有無などをチェックする「スマート動的入力フィールド」技術により、ボットによる自動投稿やヘッドレスブラウザなどを検知・ブロックします。さらに、攻撃データを分析し、自動的にスパムリストを更新・強化する機能もあります。
こうした機能により、悪意に基づく多様なアクセスを継続的に排除することが期待できます。
注意点
このモジュールを導入すると、サイト上の各種フォームに入力されたデータの一部または全部が Spam Master の中央サーバーに送信され、解析の対象となる点に注意してください。具体的には、次の情報を送信・スキャンする機能が存在します。
- IP アドレス
- メールアドレス
- ブラウザ/ボット情報(User Agent)
- テキスト本文(テキストまたはキーワード)
お問い合わせフォームやコメント欄に入力された本文そのものが、解析のために外部(Spam Masterのサーバー)へ送信される可能性があるので、秘匿情報を扱うサイトの場合は、慎重に検討されることをお勧めします。
使い方
特別な操作や管理は必要ありませんが、スパム等が問題になっているサイトにおいては、状況の監視により効果を検証することができます。
対象サイト
当社保守サービスをご利用の Drupal 10/Drupal 11 サイトを対象とするサービスです。ログイン中の契約ユーザー様は、表示される「カートに入れる」ボタンでお申込み手続きにお進みください。