it-swarm-vi.com

Làm thế nào để tránh nhận được đăng ký số lượng lớn?

Tôi đang nhận được rất nhiều đăng ký hàng loạt từ các email không tương ứng với tên, có thể được tạo từ một danh sách trên các trang j Joomla của tôi. Làm thế nào để ngăn chặn nó? Có bất kỳ nguy hiểm đằng sau đó?

6
Dee

Họ có khả năng là những kẻ gửi thư rác cố gắng sử dụng hệ thống của bạn. Nếu bạn có một diễn đàn, bạn sẽ thấy họ đăng những bài văn hay về một số dược phẩm và giày dép :-D

Nếu bạn không cần đăng ký người dùng, bạn có thể tắt nó trong cấu hình. Nếu bạn cần nó, bạn có thể thêm một số plugin spam sẽ chặn đăng ký dựa trên danh sách thư rác. Có toàn bộ danh mục trên JED liệt kê các tiện ích mở rộng đó: http://extensions.j Joomla.org/extensions/access-a-security/site-security/spam-protection

3
Bakual

Bên cạnh việc đặt cấu hình Toàn cầu để không cho phép đăng ký, tôi khuyên bạn nên sử dụng một cái gì đó như Công cụ quản trị Akeeba. Những công cụ này cung cấp mức độ bảo vệ cao cho các trang web Joomla.

Tôi cũng đã có kết quả tốt khi sử dụng CloudFlare để lưu lượng truy cập vào các trang web của chúng tôi. Nó giữ cho hầu hết lưu lượng xấu thậm chí không bao giờ đánh vào máy chủ. Nhưng cài đặt Công cụ quản trị Akeeba là bước đầu tiên tôi thực hiện với mọi trang web.

Một điều cần xem xét là tất cả những đăng ký spam chỉ là phần nổi của tảng băng chìm. Hầu hết các trang web Joomla là mục tiêu cho một loạt các nỗ lực spam và hack. Những nỗ lực đó tiêu thụ băng thông và sức mạnh xử lý của máy chủ. Không nói gì về những gì xảy ra nếu một trong số họ vào trang web của bạn. -a-

6
Adriel Brunson

Hãy dùng thử recaptcha để bảo vệ trang web của bạn trước những người đăng ký spam:

  1. Truy cập Liên kết này và theo dõi và tạo các khóa recaptcha của bạn https://www.google.com/recaptcha/intro/index.html
  2. Truy cập http://youdomain.xyz/admaster/index.php?option=com_plugins và kích hoạt Plugin recaptcha và đặt khóa riêng và khóa chung của bạn trong cài đặt plugin
  3. Sau đó, truy cập http://youdomain.xyz/ad Administrator/index.php? Opp = com_config và đặt Captcha mặc định của bạn thành recaptcha
  4. Sau đó kiểm tra http://youdomain.xyz/admaster/index.php?option=com_config&view=component&component=com_users nếu Cài đặt Captcha là "Mặc định hoặc recaptcha"
  5. Kiểm tra http://youdomain.xyz/index.php?option=com_users nếu captcha hoạt động
5
Joomla Agency

Ngoài các câu trả lời khác, một vài ý tưởng khác trong trường hợp bạn vẫn cần đăng ký trên trang web của mình: Bạn có thể thiết lập một biểu mẫu đăng ký tùy chỉnh, với các tính năng chống thư rác khác như captcha và các trường ẩn, thêm các trường xác thực bổ sung, đặt- tăng khối ip theo quốc gia, nếu trang web của bạn không dành cho các quốc gia cụ thể.

3
FFrewin

Đăng ký số lượng lớn là một vấn đề lớn cho bất kỳ trang web. Chúng tôi đã phải đối mặt với cùng một vấn đề, nhưng sử dụng captcha không phải là một lựa chọn vì nó gây tổn hại cho người dùng chính hãng.

Chúng tôi bắt đầu sử dụng

  1. CloudFlare : Đã giúp chúng tôi khỏi bot, cũng có tường lửa để bảo vệ chống lại các cuộc tấn công j Joomla đã biết.
  2. Fail2Ban : Có thể chặn người dùng khi họ thực hiện một số lần hành động nhất định.

Những điều này đã giúp rất nhiều trong việc giữ thư rác và đăng ký đơn giản cho người dùng của chúng tôi. Chúng tôi đã chia sẻ nó trong một blog .

Bảo mật và bảo vệ thư rác: Đối với chủ đề quan trọng này, chúng tôi hiện đang dựa vào Fail2ban và Cloudflare. Chúng giúp chúng tôi bảo vệ các máy chủ và ứng dụng của mình khỏi các nỗ lực hack độc hại cũng như spam. Có danh sách nhiệm vụ tương ứng bao gồm những điều sau đây.

  • Fail2ban quan sát nhật ký máy chủ và chặn các tin tặc và kẻ gửi thư rác đáng ngờ.
  • Cloudflare có một tường lửa thời gian thực được cài đặt để bảo vệ các ứng dụng khỏi các cuộc tấn công khai thác, XSS, SQL.
  • Cloudflare có thể xác định người dùng spam bằng cách kiểm tra tính toàn vẹn của trình duyệt và cũng chặn họ.
3
Shyam