Drupalが訪問者のIPアドレスを追跡または収集しないようにする方法はありますか?特定の必要なケースは、訪問者の識別情報が保持されていないことを伝えたいと思うサイトの場合です(聞こえます)実際よりも種が多い)。
Apacheログがこれを行うことを認識しており、個別に処理する必要がありますが、Drupalでこれを防止する方法があるかどうか疑問に思っています(または、着信ビジターIPを難読化する方法。これも役立つでしょう)
clives comment で述べたように、$_SERVER['REMOTE_ADDR']
をsettings.phpに追加して、着信訪問者のIPを難読化します。 Drupalの ip_address() 関数は、難読化されたIPを、IPをログに記録しようとする任意のモジュールに返します( dblog など)。
ただ注意してください静的またはランダムアドレスは競合Drupalのフラッドコントロールメカニズム(一部ログイン試行の失敗回数が多すぎるとIPがブロックされます。デフォルト:1時間以内に50)。静的IPを使用すると、すべてのユーザーをシステムからロックアウトするリスクにさらされます。ランダムなIPは無意味になります。
IPのハッシュは機能するはずです。モジュール cryptolog はあなたが望んでいるように見え、洪水制御の問題を処理します。そのプロジェクトページから:
Cryptologは、実際のクライアントIPアドレスではなく、一時的な識別子をDrupalのデータベーステーブルとsyslogに記録することにより、ユーザーのプライバシーを強化します。
Cryptologが有効な場合、Drupal 8の\ Drupal :: request()-> getClientIP()およびDrupal 7のip_address()は、128ビットHMACを出力しますクライアントのIPアドレス(IPv6表記)。メモリに保存され、毎日再生成されるソルトを使用します。
Cryptologは24時間にわたってIPアドレスごとに同じ一意の識別子を使用するため、1日あたりの一意の訪問者のカウントなど、ログの統計分析を行うことも可能です。さらに、$ _ SERVER ['REMOTE_ADDR']を1つの静的IPアドレスまたは完全にランダムなIPアドレスに設定する他のソリューションとは異なり、Drupalのフラッドコントロールメカニズムは通常どおり機能します。
統計モジュールを無効にします(または、visitorまたはbetter_statisticsモジュールで無効にします)。
デフォルトでは、Drupalは有効化せずにビジターIPを保存しないか、モジュールをインストールしません。
Drupalのコアコードを直接変更せずに訪問者のIPアドレスを収集しないことは不可能だと思います。
Drupalは、関数 ip_address() を使用して訪問者のIPアドレスを収集します。
その関数のコードを見るとわかるように、IPを返す前にIPを変更できるようなフックや類似のものは呼び出されません。そこに1つのフックがあれば、たとえば、IPの最後のオクテットを削除して、訪問者を匿名化することを考えることができます。
DrupalはIPを使用して、訪問者が行うことを登録します。また、ユーザーがログインしたとき、コメント、ウォッチドッグイベント、syslogイベント、投票などでIPを保存します。これは、Drupal自体にのみ適用されます。ただし、Drupal提供されたモジュールは、独自の目的でIPを使用します。