Connection: via IPv4
Your IP : 44.212.99.208
In English
Categories: LinuxServer

MastodonでhCaptchaを使う

概要

Mastodonサーバー しぃ!でアカウント大量作成のような望ましくない利用者対策にhCaptchaを導入しました。

Misskey/Firefishにあった登録時のCaptcha系のサポートですが、Mastodonでもv4.2.0以降にhCaptchaサポートが入っていたようです。これはglich-socというフォークから輸入されたものです。

前提条件

  • Mastodon 4.2.0-beta1以降のバージョン
    • 見分け方: config/settings.yamlにcaptcha_enabledがある

手順

  1. hCaptcha – Stop bots and human abuse. https://www.hcaptcha.com/ でhCaptchaにユーザー登録してsitekeyとsecret_keyを入手する
  2. .env.productionに以下の設定を入れる
    HCAPTCHA_SITE_KEY=<sitekey>
    HCAPTCHA_SECRET_KEY=<secret_key>
  3. mastodon-webを再起動する

まとめ

簡単な手順でアカウントの大量作成のような管理上負担になる攻撃を抑制できるのでぜひご検討ください。ただし、外部スクリプトを読み込みことによるプライバシーへの影響、Captchaが一部のユーザーにとって困難な操作を要求することなどの問題もあるため管理するサーバーの方針によってはCaptchaの代わりに登録に承認を必要とする方がいいかもしれません。

参考文献

Add optional hCaptcha support https://github.com/mastodon/mastodon/pull/25019

This post was last modified on 2024年2月16日 12:48 PM

Share
Published by
おきん(blog)

Recent Posts

[メモ]JellyfinでEntraID認証

概要 メディアサーバーのJel…

2週間 ago

Redisを6.0から7.xに更新する

概要 Ubuntu 22.04…

2か月 ago

CodiMDでEntra IDを使う

出来ること CodiMDのログ…

2か月 ago

CloudflareをDDNSみたいに使う

やりたいこと Cloudfla…

3か月 ago

災害時等の各種サービス提供について

災害時等に備えた取り組みやサー…

3か月 ago

This website uses cookies.