Как остановить (подделку) пользователей от регистрации на моем сайте?

Я управляю веб-сайтом, который не требует регистрации пользователей. Единственный пользователь, который нужен, - Суперпользователь. Проблема в том, что я нашел большое количество новых зарегистрированных пользователей.

Сначала я хочу отключить возможность регистрировать новых пользователей и удалять существующие, кроме Super User.

Для начала я сделал несколько шагов, я установил два этапа проверки в попытке заблокировать и удалить пользователей.

У меня возникла проблема, когда я пытался стереть или заблокировать пользователей, ничего не произошло без отображения каких-либо ошибок.

8 голосов | спросил Vassilis 26 +03002015-10-26T12:53:36+03:00312015bEurope/MoscowMon, 26 Oct 2015 12:53:36 +0300 2015, 12:53:36

2 ответа


10

Новые версии Joomla 3.x по умолчанию отключают регистрацию пользователей.

Если ваша версия Joomla была установлена ​​до этого изменения, возможно, включена регистрация пользователя.

Регистрация пользователя может быть отключена установкой Users -> Manage -> Options -> Allow User Registration на «Нет».

Затем вы можете удалить всех пользователей, кроме учетной записи Super Administrator.

ответил Neil Robertson 26 +03002015-10-26T15:23:43+03:00312015bEurope/MoscowMon, 26 Oct 2015 15:23:43 +0300 2015, 15:23:43
12

Почему я нахожу поддельных /спам зарегистрированных пользователей на моем сайте??

Большинство таких регистраций поступают из ботнетов , зараженных машин , скриптов kiddys и вообще всех типов ботов.

В таких системах, как Joomla , где местоположение регистрационной формы пользователя хорошо известно и по умолчанию доступно для общественности, легко начать заполнять и отправлять формы.
Фактически в современном интернет-мире это происходит постоянно и в супер-высоком объеме во всех типах веб-форм (форумы, комментарии, контактные формы, регистрация и т. Д.).

- Отключить регистрацию пользователя

Существует несколько способов защитить сайт Joomla от таких действий. Сначала, если вам не нужны пользователи для регистрации на вашем веб-сайте, вы можете отключить Регистрация пользователя , в Конфигурация пользователей (Users-> options-> Allow Регистрация пользователя установлена ​​на Нет).


Улучшения безопасности Советы против спама ваших форм

В дополнение к этому, или в случае, когда вам действительно нужно иметь Регистрация пользователей включен , вот несколько способов и предложений по защите различных форм Joomla от спамеров, спам-ботов и хакеров:

- включить reCaptcha для регистрации пользователя

Joomla поставляется с встроенным плагином captcha. Вы можете найти его внутри плагинов, ищите: Captcha - ReCaptcha . Внутри плагина есть инструкции по настройке. Вам также потребуется получить ключ API из https://www.google.com/recaptcha/. Документация Joomla по reCaptcha


- перенаправление всех регистраций на пользовательскую регистрационную форму со скрытыми полями

Существует много хороших расширения формы Joomla там. Многие из них обеспечивают интеграцию для регистрации пользователя. Вы можете создать свою собственную регистрационную форму и добавить еще одно скрытое поле, с подтверждением от завершения или обработкой POST data формы. Ваши пользователи никогда не увидят скрытое поле, но боты также попытаются заполнить это поле, но тогда ваша проверка не удастся, или если вы обрабатываете почтовые данные, вы можете перенаправить на запретную страницу 403. Чтобы это решение полностью работало, вам понадобится дополнительный плагин, который будет обрабатывать перенаправление для всех регистраций в вашей пользовательской форме.


- Антиспам Joomla /Расширения безопасности

Инструменты администратора , RS-Firewall , и должно быть больше .. . Это расширения, которые обеспечивают защиту брандмауэра от этого и других проблем безопасности. Например, с помощью инструмента «Средства администрирования» вы можете вводить скрытые поля во все существующие формы вашего сайта Joomla и блокировать IP-адреса, откуда идет отправка. Futhermore Admin Tools обеспечивает интеграцию с проектом HoneyPot и функциями блокировки GeoIP по странам, среди других особенности.

Ссылки JED


- интегрировать ProjectHoneyPot

Http: BL - это система, позволяющая администраторам веб-сайтов использовать данные, генерируемые Project Honey Pot, чтобы не допустить подозрительных и злонамеренных веб-роботов с их сайтов. Проект Honey Pot отслеживает комбайны, комментирует спамеров и других подозрительных посетителей на веб-сайтах. Http: BL делает эти данные доступными для любого члена Project Honey Pot простым и эффективным способом.

Существует множество программных приложений, обеспечивающих интеграцию ProjectHoneyPot. Для Joomla некоторые расширения: Инструменты для разработчиков и sh404SEF .


- ZBBlock.php by Spambotsecurity.com

Повысьте безопасность вашего приложения Joomla с помощью этого бесплатного скрипта безопасности php. Он предназначен для обнаружения определенных действий, наносящих ущерб веб-сайтам, или известных плохих адресов, пытающихся получить доступтвой сайт. Затем он отправит плохого робота (обычно) или хакера на подлинную страницу 403 FORBIDDEN с описанием проблемы. Возможно, вам придется сделать некоторые пользовательские подписи или sign.overrides, чтобы они работали именно для ваших нужд, но это очень эффективно. Spambotsecurity.com


- Предотвращение сообщений, которые не поступают с вашего сайта в htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

И ссылка на сообщение в блоге с большим количеством способов занесения в черный список через htaccess и mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist -с-апачи-mod_rewrite /


- Брандмауэр веб-приложений Mod_Security.

Ну, есть много интересных вещей, которые вы можете сделать на уровне сервера, используя mod_security (при условии, что он установлен на вашем сервере). Тема большая и, скорее всего, выходит за рамки этого сайта. Кроме того, многие из возможностей зависят от вашего типа /среды хостинга, поэтому я опубликую некоторые ссылочные ссылки с дополнительной информацией о mod_security.


- Относительное стороннее программное обеспечение и amp; общие ссылки безопасности сервера

ответил FFrewin 26 +03002015-10-26T21:11:48+03:00312015bEurope/MoscowMon, 26 Oct 2015 21:11:48 +0300 2015, 21:11:48

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132