welcart会員登録の迷惑登録者拒否のカスタマイズ
こんにちは。
先日、welcart会員登録時のメール送信カスタマイズで「何目的か分からないので不自然な登録者」の対策について記事を投稿したのですが、この記事を投稿後(当日から)、1時間ごとに1登録ペースで迷惑な登録被害に遭いました。
そして予想通り動的IPアドレスでしたので1日に数十件の迷惑登録がある場合、htaccessでのアクセス拒否設定が面倒なのです。
そこである一定条件で登録自体出来ないようにする対策を行いました。
【1】jQueryで行う対策
特定の条件で入力ができないようにするための対策を行いました。
ただこの対策では不十分な可能性があるため他の対策も行います。
【2】システム側での迷惑登録拒否を行う対策
使用するフィルターはusces_filter_member_checkです。
/usc-e-shop/classes/usceshop.class.phpで定義されています。
4458行目(2021/3現在)
ただTEMPLXではWCEX DL Sellerを使用しているためフィルターが異なります。
フィルター:dlseller_filter_member_check
dlseller_filter_member_checkにフックして対策を行います。
/wcex_dlseller/wcex_dlseller.phpで定義されています。
1699行目(2021/3現在)
このフィルターは会員登録時、特定の条件に一致した場合エラーを返す(登録させない)というフィルターです。
add_filter('dlseller_filter_member_check', 'custom_dlseller_filter_member_check');
function custom_dlseller_filter_member_check($mes){
if(特定の条件){
$mes .= 'テキスト';
}
return $mes;
}
これで登録の送信ボタンをクリックしても特定の条件に一致していた場合、登録ができないようになります。
*カスタマイズする場合は自己責任でお願いします。
上記を行うことで迷惑登録がなくなりました。
その他、認証メール、規約同意チェックを導入しました。
以上で迷惑登録者撃退対策でした。
