Bagaimana cara menghentikan (palsu) pengguna mendaftar di situs web saya?


9

Saya mengelola situs web yang tidak mengharuskan pengguna untuk mendaftar. Satu-satunya pengguna yang dibutuhkan adalah Pengguna Super. Masalahnya adalah saya menemukan sejumlah besar pengguna terdaftar baru.

Pertama saya ingin menonaktifkan kemampuan untuk mendaftarkan pengguna baru dan menghapus yang sudah ada, kecuali Super User.

Sebagai permulaan saya membuat beberapa langkah, saya menginstal dua langkah verifikasi dalam upaya untuk memblokir dan menghapus pengguna.

Saya menghadapi masalah ketika saya mencoba menghapus atau memblokir pengguna, tidak ada yang terjadi tanpa menampilkan kesalahan.


Apa masalah yang Anda temui saat mencoba menghapus pengguna? Ada pesan kesalahan khusus?
FFrewin

Tidak ada kesalahan yang menunjukkan saya. Ini yang aneh. Saya memilih semua Pengguna kecuali saya dan pilih hapus, halaman dimuat, dan kemudian tidak ada.
Vassilis

hmm, jika ada toooo banyak pengguna terdaftar, maka Joomla mungkin mencegah Anda melakukan penghapusan untuk semua bersama-sama, jika Anda mengaturnya untuk mendaftar mereka "Semua". Coba hapus dalam kelompok 100. Gunakan filter show of record ke 100.
FFrewin

Saya memecahkan masalah. Pertama saya memilih hanya pengguna yang tidak diaktifkan dan saya dihapus. Lalu saya memblokir pengguna yang telah diaktifkan dan kemudian saya menghapus semua.
Vassilis

Jawaban:


11

Versi terbaru dari Joomla 3.x menonaktifkan Registrasi Pengguna secara default.

Jika versi Joomla Anda diinstal sebelum perubahan ini, Anda mungkin mengaktifkan Registrasi Pengguna.

Registrasi Pengguna dapat dinonaktifkan dengan mengatur Users -> Manage -> Options -> Allow User Registrationke "Tidak".

Anda kemudian dapat menghapus semua pengguna kecuali akun Super Administrator.


2
Neil terima kasih banyak. Saya menemukan dan saya menonaktifkan Izinkan Registrasi Pengguna. Saya menemukan masalah lain, Saya tidak bisa menghapus pengguna yang diaktifkan. Pertama saya harus menonaktifkan pengguna dan kemudian menghapusnya.
Vassilis

1
Merupakan ide bagus juga untuk memeriksa ekstensi pihak ke-3 Anda. Saya pernah menginstal EasyBlog menggunakan situs sandbox (yaitu akun hosting sementara yang saya set up dan teardown untuk menguji ekstensi), dan meninggalkan semua pengaturan default. Setelah beberapa hari, saya memiliki sekitar 10 pelanggan spam ke situs - itu adalah 'kerentanan out-of-the-box' dari ekstensi pihak ke-3 yang membutuhkan perhatian khusus untuk 'mengunci' sebelum ditayangkan. Saya menggunakan EasyBlog sebagai contoh, tetapi setiap ekstensi yang memungkinkan pengguna untuk mendaftar dan / memposting konten secara tidak sengaja dapat menambah kerentanan bagi pengguna palsu untuk mendaftar.
NivF007

14

Mengapa saya menemukan pengguna terdaftar palsu / spam di situs saya ...?

Sebagian besar pendaftaran tersebut berasal dari botnet , mesin yang terinfeksi , script kiddys dan umumnya semua jenis bot.

Dalam sistem seperti Joomla , di mana lokasi formulir pendaftaran pengguna terkenal dan secara default dapat diakses publik, mudah untuk mulai mengisi dan mengirimkan formulir.
Sebenarnya di dunia internet saat ini, ini adalah sesuatu yang terjadi terus menerus dan dalam volume super tinggi di semua jenis formulir web (forum, komentar, formulir kontak, pendaftaran dll).

- Nonaktifkan Registrasi Pengguna

Ada beberapa cara untuk melindungi situs Joomla dari aktivitas semacam itu. Pada awalnya, jika Anda tidak perlu Pengguna untuk mendaftar di situs web Anda, Anda dapat menonaktifkan Registrasi Pengguna , dalam Konfigurasi Pengguna (Users-> options-> Izinkan Registrasi Pengguna diatur ke Tidak).


Peningkatan keamanan Tips melawan Spam pada formulir Anda

Selain itu, atau jika Anda benar-benar harus mengaktifkan Registrasi Pengguna , berikut adalah beberapa teknik dan saran untuk melindungi berbagai formulir Joomla Anda dari spammer, robot spam, dan peretas:

- Aktifkan reCaptcha untuk pendaftaran pengguna

Joomla hadir dengan plugin captcha asli. Anda dapat menemukannya di dalam Plugin, cari: Captcha - ReCaptcha . Di dalam plugin ada instruksi tentang cara mengaturnya. Anda juga perlu mendapatkan kunci API dari https://www.google.com/recaptcha/ .
Dokumentasi Joomla di reCaptcha


- Redirect semua pendaftaran ke formulir Registrasi Kustom dengan bidang tersembunyi

Ada banyak ekstensi formulir Joomla yang bagus di luar sana. Banyak dari mereka menyediakan integrasi untuk pendaftaran pengguna. Anda dapat membuat formulir pendaftaran kustom Anda sendiri dan menambahkan 1 bidang tersembunyi tambahan, dengan validasi tidak dilengkapi, atau dengan memproses POST dataformulir tersebut. Pengguna Anda tidak akan pernah melihat bidang tersembunyi, tetapi bot akan mencoba untuk menyelesaikan bidang ini juga - tetapi kemudian validasi Anda akan gagal, atau jika Anda sedang memproses data posting, Anda dapat mengarahkan ulang ke halaman 403 Forbidden. Agar solusi ini berfungsi sepenuhnya, Anda memerlukan plugin tambahan, yang akan menangani pengalihan untuk semua pendaftaran ke formulir kustom Anda.


- Joomla Antispam / Ekstensi Keamanan

Alat Admin , RS-Firewall dan harus ada lebih banyak ... adalah ekstensi yang menyediakan perlindungan firewall menyeluruh terhadap ini dan lebih banyak masalah keamanan. Misalnya dengan alat Admin pro Anda dapat menyuntikkan bidang tersembunyi di semua bentuk yang ada dari situs Joomla Anda dan memblokir IP dari mana kiriman berasal. Futhermore Admin Tools menyediakan integrasi dengan proyek HoneyPot dan fitur pemblokiran GeoIP berdasarkan negara, di antara fitur-fitur lainnya.

Tautan JED


- Integrasikan ProjectHoneyPot

Http: BL adalah sistem yang memungkinkan administrator situs web untuk mengambil keuntungan dari data yang dihasilkan oleh Project Honey Pot untuk menjaga robot web yang mencurigakan dan berbahaya dari situs mereka. Project Honey Pot melacak pemanen, spammer komentar, dan pengunjung mencurigakan lainnya ke situs web. Http: BL membuat data ini tersedia untuk setiap anggota Project Honey Pot dengan cara yang mudah dan efisien.

Ada banyak aplikasi perangkat lunak yang menyediakan integrasi ProjectHoneyPot. Untuk Joomla beberapa ekstensi adalah: Admin Tools Pro dan sh404SEF .


- ZBBlock.php oleh Spambotsecurity.com

Tingkatkan keamanan aplikasi Joomla Anda dengan skrip keamanan php gratis ini. Ini dirancang untuk mendeteksi perilaku tertentu yang merusak situs web, atau alamat buruk yang diketahui berusaha mengakses situs Anda. Ini kemudian akan mengirimkan robot buruk (biasanya) atau hacker halaman 403 DILARANG otentik dengan deskripsi tentang apa masalahnya. Mungkin saja Anda harus membuat beberapa tanda tangan atau tanda kustom. Selain itu, membuatnya tepat untuk kebutuhan Anda, tetapi sangat efektif. Spambotsecurity.com


- Cegah Posting yang tidak datang dari situs Anda di htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

Dan referensi ke posting blog dengan lebih banyak cara daftar hitam melalui htaccess dan mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- Mod_Security Firewall Aplikasi Web.

Yah ada begitu banyak hal keren yang dapat Anda lakukan di tingkat server, menggunakan mod_security (dengan asumsi itu diinstal pada server Anda). Topiknya besar dan kemungkinan besar berada di luar cakupan situs web ini. Juga, banyak kemungkinan tergantung pada jenis / lingkungan hosting Anda, jadi saya akan memposting beberapa tautan referensi dengan informasi lebih lanjut tentang mod_security.


- Relatif perangkat lunak pihak ketiga & tautan keamanan server umum


Terima kasih atas jawaban Anda. Saya memilih sebagai jawaban untuk Neil tetapi jawaban Anda lebih lengkap dan lengkap adalah rekomendasi yang bagus untuk keamanan situs Joomla. Saya akan menyimpannya untuk referensi di masa mendatang. Terima kasih lagi.
Vassilis
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.