🥷

Tyotto Rurou を Bot から守る Cloudflare Turnstile

2024/01/10に公開

この記事では、いそがしいあなたに こんなのあるよと しらせるところ ちょっと るろう というメディアサイトを Bot から守る Cloudflare Turnstile の、設置前の状況と設置後の効果について紹介します。

サイトはこちら。
https://tyotto-rurou.tips/

設置前の状況

悲しき通知の嵐

問い合わせがあったことに気がつけるように受信メールを Slack に飛ばしています。
それが、こんな感じでガンガンくることがしょっちゅうありました。

時間に関係なくやってくる通知の嵐

中身見ると、だいたいが全部英語で、ひどいものは怪しいリンクが本文にあったりします。
無論、相手にしませんが、まれ〜に本当の問い合わせとか有益情報があるのでとても悩ましいです。

「どこから?」をログとwhoisで確認

最悪なものは毎分とかに飛んできたりして大変腹立たしいので問い合わせページに来させない処置を取ってます。
方法は、アクセスログを採取して Datadog に連携しているので、以下のようにやっていました。

  • 接続元IPを確認
  • whois ${接続元IP} コマンドで、国や組織・AS番号を確認

WAF Custom Rules で "3段Deny"

IP(ネットワーク範囲指定可能)・国・AS番号 で Deny するように設定します。
これである程度はおさまりました。

WAF Custom Rule Example

それでも、1日に数件は英語だけの通知は止まりませんでした。

設置後の効果

藁にもすがる思いで、見かけた Cloudflare Turnstile を採用してみた結果、それから約1週間ほど、英語のメッセージは皆無になりました。
正直、ほんと良かった。

設置例

ありがたいことに紹介記事があるのでだいたいその通りに設定すればOKです。

https://zenn.dev/kameoncloud/articles/65c21ed07f75b2

自分は WordPress サイトがない場合#### のところだけ飛ばす感じになりました。
Site KeySecret Key をコピーして Plugin 設定UIにペーストすればほぼ完了。便利。

Simple Cloudflare Turnstile Plugin 設定例

簡単に置けて効果覿面だったのでとてもオススメです。

さいごに

最後までお読みいただきありがとうございました。

最近、LINE公式アカウントを始めました。始めたばかりなので低頻度ですが紹介しているサービスやアプリの最新キャンペーン情報などをお知らせしていく予定ですので「友だち追加」いただけると嬉しいです。
https://lin.ee/rMA86xH

Discussion