最近、嫌がらせの会員登録が日に300件〜1000件ほどあり困っています。
手動で会員登録しているような感じではなく、1秒間に2回〜5回ぐらい登録されています。
今の所、テスト用にアップしたEC-CUBEなので問題ないのですが
実機でこういう嫌がらせがあると怖いので対策をしたいです。

嫌がらせは
・乱数@gmail.comや乱数@yahoo.co.jpなど
・その他情報は同一情報
で、大量にメールが送れない状態になっています。
今はメールを送らないようにしています。

こういう場合、EC-CUBE側でどういう対策が取れますか？
よろしくお願いします。

IPをチェックして同一IPからの連続投稿をはじくようにするとか、
画像認証を組み込むとかですか？

引用：

そのどちらでも適切だとは思うのですが
そのほかにも何か組み込めたりするものはありますか？
プラグインやモジュールでそういうのがあればいいのですが
見つけれたのが問い合わせ用のCaptchaプラグインだけでした。
プラグインやモジュールがなければ、改造する必要がありそうですね。

なんなりと対応のカスタマイズを組む事はできますが、それだけ他のユーザー様に対して制限がかかる為、どのくらいまで行うかを検討の上仕様を決めるのがよろしいかと思います。

後はデフォルトの機能での仮会員機能をONにするとかですかね？

引用：

「どのくらいまで」ですよね。
会員登録だけと考えると時間単位が一番良いのかなとは思っています。
嫌がらせが1時間に1万会員登録されるぐらいなら
同一IPから1時間に30回〜100回まで会員登録が可能とすれば初期は影響ないでしょうし
影響が出てくる前に1時間単位を上げていけば影響も回避できるので

仮会員機能をONにしてもメールは飛びますよね？
1時間に1万も2万も仮登録されるだけでスパム扱いになりそうなので
出来る限り、メール送信の前には阻止したい所です。

LC_Page_EntryのlfRegistCustomerDataにIPを保存する処理を追記して、lfCheckErrorに保存したIPをチェックするような処理を組み込めばできると思います。

mikichi様

画像認証のカスタマイズが重いようであれば、もう少し手軽な認証方式として計算式の認証方式も考えられるかと思います。

ランダムで計算式と答えを生成し、会員登録フォームには計算式の表示と答えを入力する欄を用意します。
ユーザーが入力した答えと、セッションに保存しておいた答えが一致したら会員登録する、という流れです。
例．ランダム計算式：1+1=?　認証用回答：2

画像認証よりも堅牢性は弱いですが、カスタマイズはしやすいかと思います。
ご参考までに。

----------------
アイピーロジック株式会社
EC-CUBE専用メール配信サービス「PostCarrier for EC-CUBE」
[url=http://www.rakusite.net/]EC-CUBE専用サイト保守監視サービス「らくらくサイト保守

yuh 様

色々とご教授ありがとうございました！
一度、大まかに仕組みを組み込んでテストしてみます。

IPLOGIC 様

計算式の認証方式とは考え付きませんでした！
確かに手軽にカスタマイズできそうな方法ですね！
時間方式の仕組みができるまではそちらを採用してみたいと思います。

色々とありがとうございました！
また、良い案がありましたらぜひご教授お願いいたします！