it-swarm.it

Come impedire agli utenti (falsi) di registrarsi sul mio sito Web?

Gestisco un sito Web che non richiede agli utenti di registrarsi. L'unico utente necessario è il Superutente. Il problema è che ho trovato un gran numero di nuovi utenti registrati.

Innanzitutto desidero disabilitare la possibilità di registrare nuovi utenti ed eliminare quelli esistenti, tranne Super User.

Per cominciare ho fatto alcuni passaggi, ho installato due passaggi di verifica nel tentativo di bloccare ed eliminare gli utenti.

Ho riscontrato un problema quando ho provato a cancellare o bloccare gli utenti, non è successo nulla senza visualizzare alcun errore.

9
Vassilis

Le versioni più recenti di Joomla 3.x disabilitano la Registrazione utente per impostazione predefinita.

Se la tua versione di Joomla è stata installata prima di questa modifica, probabilmente hai abilitato la Registrazione utente.

La registrazione utente può essere disabilitata impostando Users -> Manage -> Options -> Allow User Registration su "No".

È quindi possibile eliminare tutti gli utenti tranne l'account Super Administrator.

11
Neil Robertson

Perché trovo utenti registrati falsi/spam nel mio sito ...?

La maggior parte di tali registrazioni proviene da botnet , macchine infette , script kiddys e generalmente tutti i tipi di robot.

In sistemi come Joomla , in cui la posizione del modulo di registrazione dell'utente è ben nota e per impostazione predefinita accessibile al pubblico, è facile iniziare a compilare e inviare i moduli .
In realtà nel mondo di Internet di oggi, questo è qualcosa che sta accadendo continuamente e in un volume altissimo in tutti i tipi di moduli web (forum, commenti, moduli di contatto, registrazione ecc.).

- Disabilita la registrazione utente

Esistono alcuni modi per proteggere un sito Joomla da tali attività. All'inizio, se non hai bisogno che gli utenti si registrino nel tuo sito web, potresti disabilitare Registrazione dell'utente , in Configurazione utenti (Utenti-> opzioni-> Consenti registrazione utente impostata su No).


Miglioramenti della sicurezza Suggerimenti contro lo spamming dei moduli

Oltre a questo, o nel caso in cui sia effettivamente necessario avere Registrazione utenti abilitata , ecco alcune tecniche e suggerimenti per proteggere i vari moduli Joomla da spammer, spambots e hacker:

- Abilita reCaptcha per la registrazione dell'utente

Joomla viene fornito con un plug-in captcha nativo. Puoi trovarlo all'interno di Plugin, cerca: Captcha - ReCaptcha . All'interno del plug-in ci sono le istruzioni su come configurarlo. Dovrai anche ottenere una chiave API da https://www.google.com/recaptcha/ .
Documentazione Joomla su reCaptcha


- Reindirizza tutte le registrazioni al modulo di registrazione personalizzato con campi nascosti

Ci sono molti buoni estensioni del modulo Joomla là fuori. Molti di questi forniscono l'integrazione per la registrazione dell'utente. Puoi creare il tuo modulo di registrazione personalizzato e aggiungere 1 campo nascosto aggiuntivo, con una convalida contro il completamento, oppure elaborando il POST data del modulo. I tuoi utenti non vedranno mai il campo nascosto, ma anche i robot proveranno a completare questo campo, ma poi la tua validazione fallirà, o se stai elaborando i dati dei post, potresti reindirizzare a una pagina proibita 403. Perché questa soluzione funzioni completamente avrai bisogno di un plugin aggiuntivo, che gestirà il reindirizzamento per tutte le registrazioni sul tuo modulo personalizzato.


- Joomla Antispam/Estensioni di sicurezza

Strumenti di amministrazione, RS- Firewall e ci dovrebbero essere altre ... sono estensioni che forniscono una protezione completa del firewall contro questo e altri problemi di sicurezza. Ad esempio con Admin Tools pro puoi inserire campi nascosti in tutte le forme esistenti del tuo sito Joomla e bloccare gli IP da cui proviene un invio. Futhermore Admin Tools fornisce l'integrazione con progetto HoneyPot e le funzionalità di blocco GeoIP per paese, tra le altre funzionalità.

Collegamenti JED


- Integrazione ProjectHoneyPot

Http: BL è un sistema che consente agli amministratori di siti Web di sfruttare i dati generati dal progetto Project Honey per tenere lontani i robot Web sospetti e dannosi siti. Project Honey pot tiene traccia di raccoglitori, commentatori spammer e altri visitatori sospetti di siti Web. Http: BL rende questi dati disponibili a qualsiasi membro di Project Honey pot in modo semplice ed efficiente.

Esistono molte applicazioni software che forniscono l'integrazione di ProjectHoneyPot. Per Joomla alcune estensioni sono: Admin Tools Pro e sh404SEF.


- ZBBlock.php di Spambotsecurity.com

Migliora la sicurezza della tua applicazione Joomla con questo script di sicurezza php gratuito. È progettato per rilevare determinati comportamenti dannosi per i siti Web o noti indirizzi errati che tentano di accedere al tuo sito. Quindi invierà al robot malvagio (di solito) o l'hacker un'autentica pagina VIETATA 403 con una descrizione di quale fosse il problema. È possibile che tu debba creare alcune firme personalizzate o sign.override per farlo funzionare esattamente per le tue esigenze, ma è molto efficace. Spambotsecurity.com


- Impedisci ai post che non provengono dal tuo sito in htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

E un riferimento a un post sul blog con più modi per inserire nella blacklist tramite htaccess e mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- Mod_Security Web Application Firewall.

Bene, ci sono così tante cose interessanti che puoi fare a livello di server, usando mod_security (supponendo che sia installato sul tuo server). L'argomento è grande e molto probabilmente fuori dallo scopo di questo sito Web. Inoltre, molte delle possibilità dipendono dal tipo/ambiente di hosting, quindi pubblicherò alcuni link di riferimento con ulteriori informazioni su mod_security.


- Software relativo di terze parti e collegamenti di sicurezza generali del server

14
FFrewin