it-swarm.com.de

Wie vermeide ich Bulk-Registrierungen?

Ich erhalte eine Menge Massenregistrierungen von E-Mails, die nicht mit dem Namen übereinstimmen und wahrscheinlich aus einer Liste auf meinen Joomla-Seiten generiert wurden. Wie kann man das verhindern? Steht dahinter eine Gefahr?

6
Dee

Es handelt sich wahrscheinlich um Spammer, die versuchen, Ihr System zu benutzen. Wenn Sie ein Forum haben, werden Sie sehen, dass sie nette Texte über einige Pharma- und Schuhprodukte veröffentlichen :-D

Wenn Sie die Benutzerregistrierung nicht benötigen, können Sie sie in der Konfiguration herunterfahren. Wenn Sie es brauchen, können Sie einige Spam-Plugins hinzufügen, die die Registrierung basierend auf Spam-Listen blockieren. Es gibt eine ganze Kategorie auf JED, die diese Erweiterungen auflistet: http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection

3
Bakual

Neben der Einstellung von Global config, um die Registrierung nicht zuzulassen, empfehle ich dringend die Verwendung von Akeeba Admin Tools. Diese Tools bieten ein hohes Maß an Schutz für Joomla-Websites.

Ich habe auch gute Ergebnisse mit CloudFlare erzielt, um den Datenverkehr zu unseren Websites zu puffern. Es verhindert, dass der meiste schlechte Datenverkehr jemals den Server erreicht. Die Installation der Akeeba Admin Tools ist jedoch der erste Schritt, den ich mit jeder Site mache.

Eine Sache zu beachten ist, dass all diese Spam-Registrierungen nur die Spitze des Eisbergs sind. Die meisten Joomla-Websites sind Ziele für eine Vielzahl von Spam- und Hackversuchen. Diese Versuche verbrauchen Bandbreite und Server-Rechenleistung. Ganz zu schweigen davon, was passiert, wenn einer von ihnen auf Ihre Website gelangt. -ein-

6
Adriel Brunson

Probieren Sie es mit Recaptcha aus, um Ihre Website vor Spam-Registranten zu schützen:

  1. Gehen Sie zu diesem Link und folgen Sie den Anweisungen und erstellen Sie Ihre Recaptcha-Schlüssel https://www.google.com/recaptcha/intro/index.html
  2. Gehen Sie zu http://youdomain.xyz/administrator/index.php?option=com_plugins und aktivieren Sie das Recaptcha-Plugin und setzen Sie Ihre privaten und öffentlichen Schlüssel in die Plugin-Einstellungen
  3. Gehen Sie dann zu http://youdomain.xyz/administrator/index.php?option=com_config und stellen Sie Ihr Standard-Captcha auf Neuaufnahme ein
  4. Überprüfen Sie dann http://youdomain.xyz/administrator/index.php?option=com_config&view=component&component=com_users , ob die Captcha-Einstellung "Default or recaptcha" ist.
  5. Überprüfen Sie http://youdomain.xyz/index.php?option=com_users , ob das Captcha funktioniert
5
Joomla Agency

Zusätzlich zu den anderen Antworten noch ein paar Ideen für den Fall, dass Sie die Registrierung auf Ihrer Website noch benötigen: Sie könnten ein benutzerdefiniertes Registrierungsformular mit aktivierten anderen Antispam-Funktionen wie Captcha und ausgeblendeten Feldern einrichten, zusätzliche Validierungsfelder hinzufügen, nach Ländern sperren, wenn Ihre Website nicht nur für bestimmte Länder bestimmt ist.

3
FFrewin

Massenregistrierung ist ein großes Problem für jede Website. Wir hatten das gleiche Problem, aber die Verwendung von Captcha ist keine Option, da es echten Benutzern weh tut.

Wir fingen an zu benutzen

  1. CloudFlare : Hat uns von Bots geholfen, auch Firewall zum Schutz vor bekannten Joomla-Angriffen zu haben.
  2. Fail2Ban : Kann Benutzer blockieren, wenn sie bestimmte Aktionen n-mal ausführen.

Dies hat viel dazu beigetragen, Spam fernzuhalten und die Registrierung für unsere Benutzer zu vereinfachen. Wir haben es in einem Blog geteilt.

Sicherheit und Spamschutz: Für dieses wichtige Thema setzen wir derzeit auf Fail2ban und Cloudflare. Sie helfen uns dabei, unsere Server und Anwendungen vor böswilligen Hackingversuchen sowie vor Spam zu schützen. Die jeweiligen Aufgabenlisten enthalten Folgendes.

  • Fail2ban beobachtet Server Logs und blockiert verdächtige Hacker und Spammer.
  • In Cloudflare ist eine Echtzeit-Firewall installiert, die die Anwendungen vor Exploits, XSS- und SQL-Injection-Angriffen schützt.
  • Cloudflare kann Spam-Benutzer durch Integritätsprüfungen des Browsers identifizieren und auch blockieren.
3
Shyam