it-swarm.dev

Come evitare di ottenere registrazioni in blocco?

Ricevo molte registrazioni in blocco da e-mail che non corrispondono al nome, probabilmente generate da un elenco sulle mie pagine di joomla. Come prevenirlo? C'è qualche pericolo dietro quello?

6
Dee

Sono probabilmente spammer che tentano di utilizzare il tuo sistema. Se hai un forum, li vedrai pubblicare dei bei testi su alcuni prodotti farmaceutici e scarpe MrGreen

Se non è necessaria la registrazione dell'utente, è possibile chiuderla nella configurazione. Se ne hai bisogno, puoi aggiungere alcuni plugin di spam che bloccheranno la registrazione in base agli elenchi di spam. C'è un'intera categoria su JED che elenca quelle estensioni: http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection

3
Bakual

Oltre a impostare Global config per non consentire la registrazione, consiglio vivamente di usare qualcosa come Akeeba Admin Tools. Questi strumenti offrono alti livelli di protezione per i siti Joomla.

Ho anche ottenuto buoni risultati usando CloudFlare per bufferizzare il traffico verso i nostri siti. Mantiene la maggior parte del cattivo traffico dal colpire il server. Ma l'installazione di Akeeba Admin Tools è il primo passo che faccio con ogni sito.

Una cosa da considerare è che tutte quelle registrazioni di spam sono solo la punta dell'iceberg. La maggior parte dei siti Joomla sono obiettivi per una vasta gamma di tentativi di spam e hacking. Quei tentativi consumano larghezza di banda e potenza di elaborazione del server. Per non parlare di ciò che accade se uno di loro entra nel tuo sito. -un-

6
Adriel Brunson

Provalo con il recaptcha per proteggere il tuo sito dai registratori di spam:

  1. Vai a questo link e segui e crea le tue chiavi di ricaptcha https://www.google.com/recaptcha/intro/index.html
  2. Vai a http://youdomain.xyz/administrator/index.php?option=com_plugins e attiva il plug-in recaptcha e inserisci le tue chiavi private e pubbliche nelle impostazioni del plug-in
  3. Quindi vai a http://youdomain.xyz/administrator/index.php?option=com_config e imposta il Captcha predefinito su recaptcha
  4. Quindi controllare http://youdomain.xyz/administrator/index.php?option=com_config&view=component&component=com_users se l'impostazione Captcha è "Predefinito o ricaptcha"
  5. Controlla http://youdomain.xyz/index.php?option=com_users se il captcha funziona
5
Joomla Agency

Oltre alle altre risposte, qualche altra idea nel caso in cui sia ancora necessaria la registrazione sul proprio sito Web: è possibile impostare un modulo di registrazione personalizzato, con altre funzioni antispam abilitate come captcha e campi nascosti, aggiungere campi di convalida extra, impostare- blocco IP per paesi, se il tuo sito web non è destinato solo a paesi specifici.

3
FFrewin

La registrazione in blocco è un grosso problema per qualsiasi sito Web. Stavamo affrontando lo stesso problema, ma l'utilizzo di captcha non è un'opzione perché fa male all'utente autentico.

Abbiamo iniziato a usare

  1. CloudFlare : ci ha aiutato dai bot, hanno anche un firewall per proteggere dagli attacchi noti di joomla.
  2. Fail2Ban : può bloccare l'utente quando esegue determinate azioni n-volte.

Ciò ha aiutato molto a tenere lontano lo spam e la registrazione semplice per i nostri utenti. L'abbiamo condiviso in un blog .

Sicurezza e protezione antispam: per questo argomento cruciale attualmente ci affidiamo a Fail2ban e Cloudflare. Ci aiutano a proteggere i nostri server e applicazioni da tentativi di pirateria informatica e spam. I rispettivi elenchi di attività includono quanto segue.

  • Fail2ban osserva i log del server e blocca gli hacker e gli spammer sospetti.
  • Cloudflare ha un firewall in tempo reale installato per proteggere le applicazioni da exploit, XSS, attacchi di iniezione SQL.
  • Cloudflare può identificare gli utenti di spam mediante controlli di integrità del browser e bloccarli.
3
Shyam