ฉันดูแลเว็บไซต์ที่ไม่ต้องการให้ผู้ใช้ลงทะเบียน ผู้ใช้ที่จำเป็นเท่านั้นคือผู้ใช้ขั้นสูง ปัญหาคือฉันพบผู้ใช้ที่ลงทะเบียนใหม่จำนวนมาก

ก่อนอื่นฉันต้องการปิดการใช้งานความสามารถในการลงทะเบียนผู้ใช้ใหม่และลบผู้ใช้ที่มีอยู่ยกเว้นผู้ใช้ขั้นสูง

สำหรับการเริ่มต้นฉันทำขั้นตอนบางอย่างฉันได้ติดตั้งสองขั้นตอนการตรวจสอบเพื่อพยายามบล็อกและลบผู้ใช้

ฉันประสบปัญหาเมื่อฉันพยายามลบหรือบล็อกผู้ใช้ไม่มีอะไรเกิดขึ้นโดยไม่แสดงข้อผิดพลาดใด ๆ

Joomla 3.x เวอร์ชั่นใหม่ปิดการใช้งานการลงทะเบียนผู้ใช้โดยค่าเริ่มต้น

หากรุ่น Joomla ของคุณถูกติดตั้งก่อนการเปลี่ยนแปลงนี้คุณอาจเปิดใช้งานการลงทะเบียนผู้ใช้

การลงทะเบียนผู้ใช้สามารถปิดได้โดยตั้งค่าUsers -> Manage -> Options -> Allow User Registrationเป็น "ไม่"

จากนั้นคุณสามารถลบผู้ใช้ทั้งหมดยกเว้นบัญชี Super Administrator

เหตุใดฉันจึงพบผู้ใช้ที่ลงทะเบียนปลอม / สแปมในเว็บไซต์ของฉัน…?

การลงทะเบียนส่วนใหญ่มาจากbotnets , เครื่องที่ติดไวรัส , script kiddysและบอททุกชนิด

ในระบบเช่นJoomlaซึ่งเป็นที่ตั้งของแบบฟอร์มการลงทะเบียนผู้ใช้เป็นที่รู้จักกันดีและโดยค่าเริ่มต้นที่สาธารณะสามารถเข้าถึงได้มันง่ายในการเริ่มต้นกรอกและส่งแบบฟอร์ม
ที่จริงแล้วในโลกอินเทอร์เน็ตทุกวันนี้นี่เป็นสิ่งที่เกิดขึ้นอย่างต่อเนื่องและในปริมาณที่สูงเป็นพิเศษในทุกรูปแบบของเว็บ (ฟอรัมความคิดเห็นรูปแบบการติดต่อการลงทะเบียน ฯลฯ )

- ปิดการใช้งานการลงทะเบียนผู้ใช้

มีสองสามวิธีในการปกป้องไซต์ Joomla จากกิจกรรมดังกล่าว ในตอนแรกหากคุณไม่ต้องการให้ผู้ใช้ลงทะเบียนในเว็บไซต์ของคุณคุณสามารถปิดการใช้งานการลงทะเบียนผู้ใช้ในการกำหนดค่าผู้ใช้ ( ผู้ใช้ -> ตัวเลือก -> อนุญาตให้ลงทะเบียนผู้ใช้เป็น No)

การปรับปรุงด้านความปลอดภัยเคล็ดลับในการสแปมฟอร์มของคุณ

นอกจากนี้หรือในกรณีที่คุณจำเป็นต้องเปิดใช้งานการลงทะเบียนผู้ใช้นี่เป็นเทคนิคและคำแนะนำเพื่อปกป้องรูปแบบ Joomla ของคุณจากสแปมเมอร์สแปมบอทและแฮ็กเกอร์:

- เปิดใช้งาน reCaptcha สำหรับการลงทะเบียนผู้ใช้

Joomla มาพร้อมกับปลั๊กอิน captcha ดั้งเดิม คุณสามารถค้นหาได้ภายในปลั๊กอินค้นหา: แบ่งปัน - reCAPTCHA ภายในปลั๊กอินมีคำแนะนำเกี่ยวกับวิธีการตั้งค่า นอกจากนี้คุณยังจะต้องได้รับคีย์ API จากhttps://www.google.com/recaptcha/
เอกสาร Joomla ใน reCaptcha

- เปลี่ยนเส้นทางการลงทะเบียนทั้งหมดไปยังแบบฟอร์มการลงทะเบียนที่กำหนดเองด้วยฟิลด์ที่ซ่อนอยู่

มีดีจำนวนมากขยาย Joomla รูปแบบออกมี หลายคนมีการบูรณาการสำหรับการลงทะเบียนผู้ใช้ คุณสามารถสร้างแบบฟอร์มการลงทะเบียนที่กำหนดเองของคุณเองและเพิ่ม 1 เขตข้อมูลพิเศษที่ซ่อนไว้พร้อมกับการตรวจสอบความถูกต้องหรือการประมวลผลPOST dataของแบบฟอร์ม ผู้ใช้ของคุณจะไม่เห็นเขตข้อมูลที่ซ่อนอยู่ แต่บอตจะพยายามกรอกข้อมูลในฟิลด์นี้ด้วย แต่การตรวจสอบความถูกต้องของคุณจะล้มเหลวหรือหากคุณกำลังประมวลผลข้อมูลโพสต์คุณสามารถเปลี่ยนเส้นทางไปยังหน้าต้องห้าม 403 เพื่อให้โซลูชันนี้ทำงานได้อย่างสมบูรณ์คุณจะต้องมีปลั๊กอินเพิ่มเติมซึ่งจะจัดการการเปลี่ยนเส้นทางสำหรับการลงทะเบียนทั้งหมดไปยังแบบฟอร์มที่กำหนดเองของคุณ

- Joomla Antispam / ส่วนขยายความปลอดภัย

เครื่องมือการดูแลระบบ , RS- ไฟร์วอลล์และควรมีมากกว่า ... เป็นส่วนเสริมที่ให้การป้องกันไฟร์วอลล์อย่างละเอียดต่อเรื่องนี้และความกังวลด้านความปลอดภัยที่มากขึ้น ตัวอย่างเช่นกับเครื่องมือผู้ดูแลระบบโปรคุณสามารถแทรกเขตข้อมูลที่ซ่อนอยู่ในทุกรูปแบบที่มีอยู่ในเว็บไซต์ Joomla ของคุณและบล็อก IP จากที่ส่งมา เครื่องมือผู้ดูแลระบบของ Futhermore ให้การทำงานร่วมกับโครงการ HoneyPotและคุณสมบัติการบล็อก GeoIP ตามประเทศรวมถึงคุณสมบัติอื่น ๆ

ลิงค์ JED

• การป้องกันสแปม
• ความปลอดภัย

- รวมProjectHoneyPot

Http: BLเป็นระบบที่ช่วยให้ผู้ดูแลเว็บไซต์ใช้ประโยชน์จากข้อมูลที่สร้างโดย Project Honey Pot เพื่อป้องกันหุ่นยนต์เว็บที่น่าสงสัยและเป็นอันตรายออกจากไซต์ของพวกเขา Project Honey Pot ติดตามผู้เก็บเกี่ยวผู้ส่งความคิดเห็นและผู้เยี่ยมชมเว็บไซต์อื่น ๆ ที่น่าสงสัย Http: BL ทำให้ข้อมูลนี้พร้อมใช้งานสำหรับสมาชิกของProject Honey Potในวิธีที่ง่ายและมีประสิทธิภาพ

มีแอปพลิเคชั่นซอฟต์แวร์มากมายที่ให้การรวม ProjectHoneyPot สำหรับ Joomla ส่วนขยายบางส่วน: ธุรการเครื่องมือ Proและsh404SEF

- ZBBlock.php โดย Spambotsecurity.com

เพิ่มความปลอดภัยให้กับแอพพลิเคชั่น Joomla ของคุณด้วยสคริปต์รักษาความปลอดภัย php ฟรีนี้ มันถูกออกแบบมาเพื่อตรวจจับพฤติกรรมบางอย่างที่เป็นอันตรายต่อเว็บไซต์หรือที่อยู่ที่ไม่ดีที่รู้จักกันซึ่งพยายามเข้าถึงเว็บไซต์ของคุณ จากนั้นจะส่งหุ่นยนต์ที่ไม่ดี (ปกติ) หรือแฮ็กเกอร์หน้าเว็บ FORBIDDEN ของแท้ 403 พร้อมคำอธิบายว่าปัญหาคืออะไร อาจเป็นไปได้ว่าคุณอาจต้องสร้างลายเซ็นหรือลงชื่อที่กำหนดเองเพื่อให้มันทำงานตรงตามความต้องการของคุณ แต่มันมีประสิทธิภาพมาก Spambotsecurity.com

- ป้องกันการโพสต์ที่ไม่ได้มาจากเว็บไซต์ของคุณใน htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

และการอ้างอิงถึงบล็อกโพสต์ด้วยวิธีการขึ้นบัญชีดำผ่าน htaccess และ mod_rewrite https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

- Mod_Security Web Application Firewall

มีสิ่งดีๆมากมายที่คุณสามารถทำได้ในระดับเซิร์ฟเวอร์โดยใช้ mod_security (สมมติว่ามันถูกติดตั้งบนเซิร์ฟเวอร์ของคุณ) หัวข้อมีขนาดใหญ่และน่าจะอยู่นอกขอบเขตของเว็บไซต์นี้ นอกจากนี้ยังมีความเป็นไปได้หลายอย่างขึ้นอยู่กับประเภท / สภาพแวดล้อมการโฮสต์ของคุณดังนั้นฉันจะโพสต์ลิงก์อ้างอิงพร้อมข้อมูลเพิ่มเติมเกี่ยวกับ mod_security

• Mod_Security htaccess
• ป้องกันสแปมด้วย mod_security ของ Apache

- ซอฟต์แวร์ของบุคคลภายนอกที่เกี่ยวข้องและลิงก์ความปลอดภัยของเซิร์ฟเวอร์ทั่วไป

• CloudFlare
• Sucuri.net
• หม้อน้ำผึ้งโครงการ
• fail2ban
• หยุด Hacker
• BitNinja
• OWASP