it-swarm-ja.com

一括登録を回避するにはどうすればよいですか?

たぶん私のjoomlaページのリストから生成された名前と一致しないメールから大量の登録を受け取ります。それを防ぐ方法は?その背後にある危険はありますか?

6
Dee

彼らはおそらくあなたのシステムを使用しようとするスパマーである。あなたがフォーラムを持っているなら、あなたは彼らがいくつかの製薬会社と靴についての素晴らしいテキストを投稿しているのを見るでしょう:-D

ユーザー登録が必要ない場合は、構成でシャットダウンできます。必要な場合は、スパムリストに基づいて登録をブロックするいくつかのスパムプラグインを追加できます。これらの拡張機能をリストするJEDにはカテゴリ全体があります。 http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection

3
Bakual

登録を許可しないようにグローバル構成を設定する以外に、Akeeba管理ツールなどを使用することを強くお勧めします。これらのツールは、Joomlaサイトに高レベルの保護を提供します。

CloudFlareを使用してサイトへのトラフィックをバッファリングすることで、良い結果を得ました。これにより、不正なトラフィックのほとんどがサーバーに到達することはありません。しかし、Akeeba Admin Toolsのインストールは、私がすべてのサイトで行う最初のステップです。

考慮すべき1つのことは、これらすべてのスパム登録は氷山の一角にすぎないということです。ほとんどのJoomlaサイトは、さまざまなスパムやハッキングの標的になっています。これらの試みは帯域幅とサーバーの処理能力を消費します。それらの1つがあなたのサイトに侵入した場合に何が起こるかは言うまでもありません。 -a-

6
Adriel Brunson

スパム登録者からサイトを保護するために、それを再キャプチャしてみてください。

  1. このリンクに移動し、reaptchaキーに従って作成してください https://www.google.com/recaptcha/intro/index.html
  2. http://youdomain.xyz/administrator/index.php?option=com_plugins に移動し、recaptchaプラグインをアクティブにして、秘密鍵と公開鍵をプラグイン設定に配置します
  3. 次に http://youdomain.xyz/administrator/index.php?option=com_config に移動し、デフォルトのキャプチャをrecaptchaに設定します
  4. 次に、 http://youdomain.xyz/administrator/index.php?option=com_config&view=component&component=com_users をチェックして、キャプチャ設定が「デフォルトまたは再キャプチャ」であるかどうかを確認します
  5. キャプチャが機能するかどうか http://youdomain.xyz/index.php?option=com_users を確認します
5
Joomla Agency

他の回答に加えて、Webサイトでの登録が必要な場合のいくつかのアイデア:カスタム登録フォームを設定し、キャプチャや非表示フィールドなどの他のスパム対策機能を有効にして、追加の検証フィールドを追加し、ウェブサイトが特定の国のみを対象としていない場合は、国ごとにIPブロックをアップします。

3
FFrewin

一括登録はどのWebサイトにとっても大きな問題です。私たちは同じ問題に直面していましたが、CAPTCHAを使用することは、正規のユーザーに害を及ぼすためオプションではありません。

使い始めました

  1. CloudFlare :ボットから私たちを助けました。また、既知のjoomla攻撃から保護するファイアウォールも備えています。
  2. Fail2Ban :ユーザーが特定のアクションをn回実行するときにユーザーをブロックできます。

これらは、スパムを防ぎ、ユーザーの登録を簡単にするのに大いに役立ちました。 blog で共有しています。

セキュリティとスパム保護:この重要な問題については、現在、Fail2banとCloudflareに依存しています。悪意のあるハッキングやスパムからサーバーやアプリケーションを保護するのに役立ちます。それぞれのタスクリストには以下が含まれます。

  • Fail2banはサーバーログを監視し、不審なハッカーやスパマーをブロックします。
  • Cloudflareには、アプリケーションをエクスプロイト、XSS、SQLインジェクション攻撃から保護するためのリアルタイムファイアウォールがインストールされています。
  • Cloudflareは、ブラウザの整合性チェックによってスパムユーザーを識別し、それらをブロックすることもできます。
3
Shyam