ti-enxame.com

Como impedir que usuários (falsos) se registrem no meu site?

Eu administro um site que não exige que os usuários se registrem. O único usuário necessário é o superusuário. O problema é que encontrei um grande número de novos usuários registrados.

Primeiro, quero desativar a capacidade de registrar novos usuários e excluir os existentes, exceto Superusuário.

Para começar, fiz algumas etapas, instalei duas etapas de verificação em uma tentativa de bloquear e excluir usuários.

Eu enfrentei um problema ao tentar apagar ou bloquear usuários, nada aconteceu sem exibir nenhum erro.

9
Vassilis

As versões mais recentes do Joomla 3.x desativam o registro do usuário por padrão.

Se sua versão do Joomla foi instalada antes dessa alteração, você provavelmente tem o Registro do Usuário ativado.

O registro do usuário pode ser desativado configurando Users -> Manage -> Options -> Allow User Registration para "Não".

Você pode excluir todos os usuários, exceto a conta do Superadministrador.

11
Neil Robertson

Por que encontro usuários registrados falsos/spam no meu site ...?

A maioria desses registros é proveniente de botnets , máquinas infectadas , script kiddys e geralmente todos os tipos de bots.

Em sistemas como Joomla , onde a localização do formulário de registro do usuário é bem conhecida e por padrão acessível ao público, é fácil começar a preencher e enviar os formulários .
Atualmente, no mundo da Internet, isso está acontecendo continuamente e em volume extremamente alto em todos os tipos de formulários da Web (fóruns, comentários, formulários de contato, registro etc.).

- Desativar registro do usuário

Existem algumas maneiras de proteger um site Joomla contra essas atividades. Inicialmente, se você não precisar que os Usuários se registrem no seu site, poderá desativar o Registro do Usuário , em Configuração de usuários (Usuários-> opções-> Permitir registro do usuário definido como Não).


Aprimoramentos de segurança Dicas contra spam de formulários

Além disso, ou no caso de você realmente precisar ter Registro de Usuários habilitado , aqui estão algumas técnicas e sugestões para proteger seus vários formulários Joomla de spammers, spambots e hackers:

- Ative o reCaptcha para registro do usuário

O Joomla vem com um plug-in captcha nativo. Você pode encontrá-lo em Plugins, procure: Captcha - ReCaptcha . Dentro do plugin, há instruções sobre como configurá-lo. Você também precisará obter uma chave de API de https://www.google.com/recaptcha/ .
Documentação do Joomla no reCaptcha


- Redirecione todos os registros para o formulário Registro personalizado com campos ocultos

Existem muitas extensões de formulário do Joomla por aí. Muitos deles fornecem integração para o registro do usuário. Você pode criar seu próprio formulário de registro personalizado e adicionar 1 campo oculto extra, com uma validação contra a conclusão ou processando o POST data do formulário. Seus usuários nunca verão o campo oculto, mas os bots também tentarão preenchê-lo - mas sua validação falhará ou, se você estiver processando os dados da postagem, poderá redirecionar para uma página 403 Proibida. Para que esta solução funcione completamente, você precisará de um plug-in extra, que manipulará o redirecionamento de todos os registros para seu formulário personalizado.


- Joomla Antispam/Extensões de Segurança

Ferramentas administrativas, RS-Firewall e deve haver mais ... existem extensões que fornecem proteção completa de firewall contra isso e mais problemas de segurança. Por exemplo, com o Admin Tools pro, você pode injetar campos ocultos em todos os formulários existentes no seu site Joomla e bloquear os IPs de onde vem o envio. Outras Ferramentas Administrativas fornecem integração com projeto HoneyPot e recursos de bloqueio GeoIP por país, entre outros recursos.

Links JED


- Integrar ProjectHoneyPot

O Http: BL é um sistema que permite que os administradores de sites aproveitem os dados gerados pelo pote do Project Honey para manter os robôs da web suspeitos e maliciosos sites. O projeto Honey pot rastreia colhedores, spammers de comentários e outros visitantes suspeitos de sites. Http: BL disponibiliza esses dados para qualquer membro do Projeto Honey pot de uma maneira fácil e eficiente.

Existem muitos aplicativos de software que fornecem a integração do ProjectHoneyPot. Para o Joomla, algumas extensões são: Admin Tools Pro e sh404SEF.


- ZBBlock.php por Spambotsecurity.com

Melhore a segurança do seu aplicativo Joomla com este script de segurança php gratuito. Ele foi projetado para detectar certos comportamentos prejudiciais aos sites ou endereços inválidos conhecidos que tentam acessar seu site. Em seguida, ele envia ao robô ou hacker (normalmente) ou hacker uma página autêntica 403 FORBIDDEN com uma descrição do problema. É possível que você precise criar algumas assinaturas personalizadas ou sign.overrides para fazê-lo funcionar exatamente para as suas necessidades, mas é muito eficaz. Spambotsecurity.com


- Impedir publicações que não são provenientes do seu site no htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

E uma referência a uma postagem de blog com mais maneiras de incluir na lista negra via htaccess e mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- Mod_Security Web Application Firewall.

Bem, existem tantas coisas legais que você pode fazer no nível do servidor, usando o mod_security (supondo que ele esteja instalado no seu servidor). O tópico é grande e provavelmente fora do escopo deste site. Além disso, muitas das possibilidades dependem do seu tipo/ambiente de hospedagem, por isso vou postar alguns links de referência com mais informações sobre mod_security.


- Software de terceiros relativo e links gerais de segurança do servidor

14
FFrewin