Mengapa saya menemukan pengguna terdaftar palsu / spam di situs saya ...?
Sebagian besar pendaftaran tersebut berasal dari botnet , mesin yang terinfeksi , script kiddys dan umumnya semua jenis bot.
Dalam sistem seperti Joomla , di mana lokasi formulir pendaftaran pengguna terkenal dan secara default dapat diakses publik, mudah untuk mulai mengisi dan mengirimkan formulir.
Sebenarnya di dunia internet saat ini, ini adalah sesuatu yang terjadi terus menerus dan dalam volume super tinggi di semua jenis formulir web (forum, komentar, formulir kontak, pendaftaran dll).
- Nonaktifkan Registrasi Pengguna
Ada beberapa cara untuk melindungi situs Joomla dari aktivitas semacam itu. Pada awalnya, jika Anda tidak perlu Pengguna untuk mendaftar di situs web Anda, Anda dapat menonaktifkan Registrasi Pengguna , dalam Konfigurasi Pengguna (Users-> options-> Izinkan Registrasi Pengguna diatur ke Tidak).
Peningkatan keamanan Tips melawan Spam pada formulir Anda
Selain itu, atau jika Anda benar-benar harus mengaktifkan Registrasi Pengguna , berikut adalah beberapa teknik dan saran untuk melindungi berbagai formulir Joomla Anda dari spammer, robot spam, dan peretas:
- Aktifkan reCaptcha untuk pendaftaran pengguna
Joomla hadir dengan plugin captcha asli. Anda dapat menemukannya di dalam Plugin, cari: Captcha - ReCaptcha . Di dalam plugin ada instruksi tentang cara mengaturnya. Anda juga perlu mendapatkan kunci API dari https://www.google.com/recaptcha/ .
Dokumentasi Joomla di reCaptcha
- Redirect semua pendaftaran ke formulir Registrasi Kustom dengan bidang tersembunyi
Ada banyak ekstensi formulir Joomla yang bagus di luar sana. Banyak dari mereka menyediakan integrasi untuk pendaftaran pengguna. Anda dapat membuat formulir pendaftaran kustom Anda sendiri dan menambahkan 1 bidang tersembunyi tambahan, dengan validasi tidak dilengkapi, atau dengan memproses POST data
formulir tersebut. Pengguna Anda tidak akan pernah melihat bidang tersembunyi, tetapi bot akan mencoba untuk menyelesaikan bidang ini juga - tetapi kemudian validasi Anda akan gagal, atau jika Anda sedang memproses data posting, Anda dapat mengarahkan ulang ke halaman 403 Forbidden. Agar solusi ini berfungsi sepenuhnya, Anda memerlukan plugin tambahan, yang akan menangani pengalihan untuk semua pendaftaran ke formulir kustom Anda.
- Joomla Antispam / Ekstensi Keamanan
Alat Admin , RS-Firewall dan harus ada lebih banyak ... adalah ekstensi yang menyediakan perlindungan firewall menyeluruh terhadap ini dan lebih banyak masalah keamanan. Misalnya dengan alat Admin pro Anda dapat menyuntikkan bidang tersembunyi di semua bentuk yang ada dari situs Joomla Anda dan memblokir IP dari mana kiriman berasal. Futhermore Admin Tools menyediakan integrasi dengan proyek HoneyPot dan fitur pemblokiran GeoIP berdasarkan negara, di antara fitur-fitur lainnya.
Tautan JED
Http: BL adalah sistem yang memungkinkan administrator situs web untuk mengambil keuntungan dari data yang dihasilkan oleh Project Honey Pot untuk menjaga robot web yang mencurigakan dan berbahaya dari situs mereka. Project Honey Pot melacak pemanen, spammer komentar, dan pengunjung mencurigakan lainnya ke situs web. Http: BL membuat data ini tersedia untuk setiap anggota Project Honey Pot dengan cara yang mudah dan efisien.
Ada banyak aplikasi perangkat lunak yang menyediakan integrasi ProjectHoneyPot. Untuk Joomla beberapa ekstensi adalah: Admin Tools Pro dan sh404SEF .
- ZBBlock.php oleh Spambotsecurity.com
Tingkatkan keamanan aplikasi Joomla Anda dengan skrip keamanan php gratis ini. Ini dirancang untuk mendeteksi perilaku tertentu yang merusak situs web, atau alamat buruk yang diketahui berusaha mengakses situs Anda. Ini kemudian akan mengirimkan robot buruk (biasanya) atau hacker halaman 403 DILARANG otentik dengan deskripsi tentang apa masalahnya. Mungkin saja Anda harus membuat beberapa tanda tangan atau tanda kustom. Selain itu, membuatnya tepat untuk kebutuhan Anda, tetapi sangat efektif.
Spambotsecurity.com
- Cegah Posting yang tidak datang dari situs Anda di htaccess
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]
Dan referensi ke posting blog dengan lebih banyak cara daftar hitam melalui htaccess dan mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/
- Mod_Security Firewall Aplikasi Web.
Yah ada begitu banyak hal keren yang dapat Anda lakukan di tingkat server, menggunakan mod_security (dengan asumsi itu diinstal pada server Anda). Topiknya besar dan kemungkinan besar berada di luar cakupan situs web ini. Juga, banyak kemungkinan tergantung pada jenis / lingkungan hosting Anda, jadi saya akan memposting beberapa tautan referensi dengan informasi lebih lanjut tentang mod_security.
- Relatif perangkat lunak pihak ketiga & tautan keamanan server umum