Как избежать массовых регистраций?

Я получаю много массовых регистраций из электронных писем, которые не соответствуют имени, вероятно, генерируются из списка на моих страницах joomla. Как предотвратить это? Это какая-то опасность?

6 голосов | спросил Dee 8 Maypm14 2014, 18:06:42

5 ответов


3

Они, скорее всего, спамеры, которые пытаются использовать вашу систему. Если у вас есть форум, вы увидите, как они публикуют хорошие тексты о некоторых фармах и обуви :-D

Если вам не нужна регистрация пользователя, вы можете отключить его в конфигурации. Если вам это нужно, вы можете добавить некоторые спам-плагины, которые заблокируют регистрацию на основе списков спама. Существует целая категория JED, в которой перечислены эти расширения: http: //extensions.joomla.org/extensions/access-a-security/site-security/spam-protection

ответил Bakual 8 Maypm14 2014, 18:28:38
6

Кроме того, чтобы глобальная конфигурация не позволяла регистрироваться, я настоятельно рекомендую использовать что-то вроде Akeeba Admin Tools. Эти инструменты обеспечивают высокий уровень защиты сайтов Joomla.

У меня также были хорошие результаты с помощью CloudFlare для буферизации трафика на наши сайты. Он удерживает большую часть плохого трафика от когда-либо даже попадания на сервер. Но установка Akeeba Admin Tools - это первый шаг, который я предпринимаю на каждом сайте.

Одна вещь, которую следует учитывать, это то, что все эти регистрации спама являются лишь верхушкой айсберга. Большинство сайтов Joomla являются объектами для широкого спектра попыток спама и взлома. Эти попытки потребляют пропускную способность и мощность обработки сервера. Не говоря уже о том, что произойдет, если один из них попадет на ваш сайт.  -a -

ответил Adriel Brunson 8 Maypm14 2014, 19:47:58
5

Попробуйте использовать recaptcha для защиты вашего сайта от владельцев регистрации спама:

  1. Перейдите к этой ссылке и следуйте и создайте ключи recaptcha https://www.google.com/recaptcha/intro/index.html
  2. Перейдите в http://youdomain.xyz/administrator/index.php?option=com_plugins . и активируйте плагин recaptcha и поместите свои закрытые и открытые ключи в настройках плагина.
  3. Затем перейдите к http://youdomain.xyz/administrator/index.php?option=com_config и задайте свой Captcha по умолчанию для recaptcha
  4. Затем проверьте http://youdomain.xyz/administrator/index.php ? option = com_config & view = component & component = com_users , если Captcha Setting имеет значение «Default или recaptcha»
  5. Проверьте http://youdomain.xyz/index.php?option=com_users , если captcha works
ответил Joomla Agency 8 Maypm14 2014, 23:38:23
3

В дополнение к другим ответам, еще несколько идей в случае, когда вам все еще нужна регистрация на вашем сайте: Вы можете создать специальную регистрационную форму с включенными другими функциями антиспама, такими как скрытые и скрытые поля, добавить дополнительные поля проверки, настроить ip-блок по странам, если ваш сайт не предназначен только для определенных стран.

ответил FFrewin 8 Maypm14 2014, 20:58:37
3

Массовая регистрация - большая проблема для любого веб-сайта. Мы столкнулись с одной и той же проблемой, но использование captcha не является вариантом, потому что это вредит подлинному пользователю.

Мы начали использовать

  1. CloudFlare : Помог нам от ботов, а также иметь брандмауэр для защиты от известных атак Joomla.
  2. Fail2Ban : может блокировать пользователя, когда они выполняют определенное действие n раз.

Это помогло избежать спама, и регистрация была простой для наших пользователей. Мы поделились ею в блоге .

  

Защита и защита от спама. Для этого важного вопроса мы в настоящее время полагаемся на Fail2ban и Cloudflare. Они помогают нам защищать наши серверы и приложения от вредоносных попыток взлома, а также спамов. В соответствующих списках задач есть следующие.

     
  • Fail2ban наблюдает за журналами сервера и блокирует подозрительных хакеров и спамеров.
  •   
  • Cloudflare имеет брандмауэр реального времени, установленный для защиты приложений от эксплойтов, атак XSS, SQL-инъекций.
  •   
  • Cloudflare может идентифицировать пользователей спама по проверкам целостности браузера и блокировать их.
  •   
ответил Shyam 9 Mayam14 2014, 11:05:19

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132