2455 回閲覧
CloudFlare無料WAFでプログラム/ボットによる不正アカウント登録を防ぐ
ソースページ: ブログから変換
概要
メール登録時の大量無効アカウントを防ぐため、ChemSitesHub.comでCloudFlareのWAFを設定し、特定URLへのアクセス時にインタラクティブチャレンジ認証を要求するカスタムルールを追加しました。これにより自動登録ボットを効果的にブロックし、サイトの安全性を保護できます。
ChemSitesHub.com のユーザー登録には、メール登録、Googleアカウント認証、Microsoftアカウント認証の3つの方法があります。メール登録では認証メールが送信され、ユーザーが確認して初めてログイン可能です。その他2つは直接ログインできます。
メール送信にはResendの無料サービスを使用し、1日100通の制限があります。本日、Resendからの超過通知により、短時間で100以上のアカウント登録があり、日次制限を超えたことが判明しました。 
AIに相談した後、CloudFlareのWAFがあることを思い出し、ダッシュボードへアクセス - ドメイン選択 - セキュリティ - WAF - カスタムルールで新しいルールを作成しました。 
ルール設定画面で名前を入力し、必要に応じてルールを設定、操作で「チャレンジ」を選択、デプロイで完了です。 
クッキーをクリアするか新しいブラウザで指定URLにアクセスすると、人間認証画面が表示されます。認証完了後は、次回以降のアクセスで認証は不要です。