Kullanıcıların kaydolmasını gerektirmeyen bir web sitesi yönetiyorum. Gereken tek kullanıcı Süper Kullanıcıdır. Sorun şu ki, çok sayıda yeni kayıtlı kullanıcı buldum.

İlk olarak, Süper Kullanıcı hariç yeni kullanıcıları kaydetme ve mevcut kullanıcıları silme olanağını devre dışı bırakmak istiyorum.

Başlangıç ​​için bazı adımlar attım, kullanıcıları engellemeye ve silmeye çalışmak için iki doğrulama adımı yükledim.

Kullanıcıları silmeye veya engellemeye çalıştığımda bir sorunla karşılaştım, hiçbir hata görüntülenmeden hiçbir şey olmadı.

Joomla 3.x'in daha yeni sürümleri varsayılan olarak Kullanıcı Kaydını devre dışı bırakır.

Joomla sürümünüz bu değişiklikten önce yüklenmişse, muhtemelen Kullanıcı Kaydı etkinleştirilmiş demektir.

Kullanıcı Kaydı Users -> Manage -> Options -> Allow User Registration"Hayır" olarak ayarlanarak devre dışı bırakılabilir .

Ardından Süper Yönetici hesabı dışındaki tüm kullanıcıları silebilirsiniz.

Sitemde neden sahte / spam kayıtlı kullanıcılar buluyorum…?

Bu tür kayıtların çoğu botnetlerden , virüs bulaşmış makinelerden , senaryo kiddilerinden ve genellikle her türlü bottan geliyor .

Kullanıcı kayıt formunun bulunduğu yerin iyi bilindiği ve varsayılan olarak herkesin erişebildiği Joomla gibi sistemlerde , formları doldurmaya ve göndermeye başlamak kolaydır.
Aslında günümüzün internet dünyasında bu, her türlü web formunda (forumlar, yorumlar, iletişim formları, kayıt vb.) Sürekli ve çok yüksek hacimlerde gerçekleşen bir şeydir.

- Kullanıcı Kaydını Devre Dışı Bırak

Bir Joomla sitesini bu tür etkinliklere karşı korumanın birkaç yolu vardır. Web sitenize kayıt Kullanıcılara gerekmiyorsa İlk başta, devre dışı olabilir Kullanıcı Kaydı de, Yapılandırma Kullanıcılar (Hayır olarak Users-> Seçenekler-> İzin Kullanıcı Kaydı seti).

Güvenlik geliştirmeleri Formlarınızı spam göndermeye karşı ipuçları

Buna ek olarak veya gerçekten Kullanıcı Kaydı'nı etkinleştirmeniz gerekiyorsa , çeşitli Joomla formlarınızı spam gönderenlerden, spam robotlarından ve bilgisayar korsanlarından korumak için bazı teknikler ve öneriler:

- Kullanıcı kaydı için reCaptcha'yı etkinleştir

Joomla yerel bir captcha eklentisiyle birlikte gelir. Eklentiler içinde bulabilirsin, ara: Captcha - ReCaptcha . Eklentinin içinde nasıl ayarlanacağıyla ilgili talimatlar vardır. Ayrıca https://www.google.com/recaptcha/ adresinden bir API anahtarı edinmeniz gerekir .
ReCaptcha hakkında Joomla Belgeleri

- Tüm kayıtları gizli alanlarla Özel Kayıt formuna yönlendir

Orada birçok iyi Joomla form uzantısı var. Birçoğu kullanıcı kaydı için entegrasyon sağlar. Kendi özel kayıt formunuzu oluşturabilir ve tamamlanmaya karşı bir doğrulama ile veya POST dataformun işlenmesiyle 1 ekstra gizli alan ekleyebilirsiniz . Kullanıcılarınız hiçbir zaman gizli alanı görmeyecek, ancak botlar da bu alanı doldurmaya çalışacak - ancak doğrulamanız başarısız olacak veya posta verilerini işliyorsanız, 403 Yasak sayfasına yönlendirebilirsiniz. Bu çözümün tamamen çalışması için, özel formunuza tüm kayıtlar için yeniden yönlendirmeyi işleyecek ek bir eklentiye ihtiyacınız olacaktır.

- Joomla Antispam / Güvenlik Uzantıları

Yönetici Araçları , RS Güvenlik Duvarı ve daha fazlası olmalı ... buna karşı kapsamlı güvenlik duvarı koruması ve daha fazla güvenlik endişesi sağlayan uzantılardır. Örneğin, Yönetici Araçları pro ile Joomla sitenizin mevcut tüm formlarına gizli alanları enjekte edebilir ve gönderimlerin geldiği IP'leri engelleyebilirsiniz. Ayrıca Yönetici Araçları, diğer özelliklerin yanı sıra, HoneyPot projesi ve GeoIP engelleme özellikleriyle ülkeye göreentegrasyon sağlar.

JED Bağlantıları

• Spam Koruması
• Güvenlik

- ProjectHoneyPot'u entegre edin

Http: BL , web sitesi yöneticilerinin şüpheli ve kötü amaçlı web robotlarını sitelerinden uzak tutmak için Project Honey Pot tarafından oluşturulan verilerden yararlanmalarını sağlayan bir sistemdir. Project Honey Pot, biçerdöverleri, yorum spam göndericilerini ve diğer şüpheli ziyaretçileri web sitelerine izler. Http: BL bu verileri Project Honey Pot üyelerine kolay ve verimli bir şekilde sunar.

ProjectHoneyPot entegrasyonu sağlayan birçok yazılım uygulaması vardır. Joomla için bazı uzantılar: Admin Tools Pro ve sh404SEF .

- Spambotsecurity.com tarafından ZBBlock.php

Bu ücretsiz php güvenlik komut dosyası ile Joomla uygulamanızın güvenliğini artırın. Web sitelerine zararlı belirli davranışları veya sitenize erişmeye çalışan bilinen kötü adresleri algılamak için tasarlanmıştır. Daha sonra bozuk robotu (genellikle) gönderir veya hacker'a sorunun ne olduğunu açıklayan otantik bir 403 FORBIDDEN sayfası gönderir. İhtiyaçlarınız için tam olarak çalışmasını sağlamak için bazı özel imzalar veya işaretler yapmanız gerekebilir. Ancak çok etkilidir. Spambotsecurity.com

- Sitenizden gelmeyen gönderileri htaccess ile önleyin

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

Ve htaccess ve mod_rewrite ile kara listeye almak için daha fazla yol içeren bir blog yayınına referans. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

- Mod_Security Web Uygulaması Güvenlik Duvarı.

Mod_security kullanarak (sunucunuzda yüklü olduğu varsayılarak) sunucu düzeyinde yapabileceğiniz çok güzel şeyler var. Konu büyük ve büyük olasılıkla bu web sitesinin kapsamı dışında. Ayrıca, olasılıkların çoğu barındırma türünüze / ortamınıza bağlıdır, bu yüzden mod_security hakkında daha fazla bilgi içeren bazı referans bağlantıları yayınlayacağım.

• Mod_Security htaccess
• Apache'nin mod_security ile Spam'i önleyin

- Göreceli 3. taraf yazılım ve genel sunucu güvenlik bağlantıları

• CloudFlare
• Sucuri.net
• Proje Bal Çömleği
• Fail2Ban
• Hacker'ı Durdur
• BitNinja
• OWASP