web-gelistirme-sc.com

Kullanıcıların web siteme kaydolmasını nasıl önleyebilirim?

Kullanıcıların kaydolmasını gerektirmeyen bir web sitesini yönetiyorum. Gereken tek kullanıcı Süper Kullanıcıdır. Sorun şu ki, çok sayıda yeni kayıtlı kullanıcı buldum.

Öncelikle Süper Kullanıcı hariç yeni kullanıcıları kaydetme ve mevcut kullanıcıları silme olanağını devre dışı bırakmak istiyorum.

Başlangıç ​​için bazı adımlar attım, kullanıcıları engellemeye ve silmeye çalışmak için iki doğrulama adımı yükledim.

Kullanıcıları silmeye veya engellemeye çalıştığımda bir sorunla karşılaştım, hiçbir hata görüntülenmeden hiçbir şey olmadı.

9
Vassilis

Joomla 3.x'in daha yeni sürümleri varsayılan olarak Kullanıcı Kaydını devre dışı bırakır.

Joomla sürümünüz bu değişiklikten önce yüklenmişse, muhtemelen Kullanıcı Kaydı etkinleştirilmiş demektir.

Kullanıcı Kaydı Users -> Manage -> Options -> Allow User Registration Öğesi "Hayır" olarak ayarlanarak devre dışı bırakılabilir.

Ardından Süper Yönetici hesabı dışındaki tüm kullanıcıları silebilirsiniz.

11
Neil Robertson

Sitemde neden sahte/spam kayıtlı kullanıcılar buluyorum…?

Bu tür kayıtların çoğu botnet , virüslü makineler , script kiddys ve genellikle her türlü bot.

Joomla gibi sistemlerde, kullanıcı kayıt formunun yeri iyi bilinir ve varsayılan olarak herkese açıktır, formları doldurmaya ve göndermeye başlamak kolaydır.
Aslında bugünün internet dünyasında, bu her türlü web formunda (forumlar, yorumlar, iletişim formları, kayıt vb.) Sürekli ve süper yüksek hacimde olan bir şeydir.

- Kullanıcı Kaydını Devre Dışı Bırak

Bir Joomla sitesini bu tür etkinliklere karşı korumanın birkaç yolu vardır. İlk olarak, web sitenize kaydolmak için Kullanıcılara ihtiyacınız yoksa, Kullanıcı Yapılandırması içindeki Kullanıcı Kaydını devre dışı bırakabilirsiniz. (Kullanıcılar-> seçenekler-> Kullanıcı Kaydının Hayır olarak ayarlanmasına izin ver).


Güvenlik geliştirmeleri Formlarınızı spam göndermeye karşı ipuçları

Buna ek olarak veya aslında Kullanıcı Kaydı'nın etkinleştirilmesi gerekiyorsa, çeşitli Joomla formlarınızı spam gönderenlerden, spam robotlarından ve bilgisayar korsanlarından korumak için bazı teknikler ve öneriler:

- Kullanıcı kaydı için reCaptcha'yı etkinleştir

Joomla yerel bir captcha eklentisi ile birlikte gelir. Eklentiler içinde bulabilirsiniz, Captcha - ReCaptcha için arama yapabilirsiniz. Eklentinin içinde nasıl ayarlanacağıyla ilgili talimatlar vardır. Ayrıca https://www.google.com/recaptcha/ adresinden bir API anahtarı edinmeniz gerekir.
reCaptcha Üzerine Joomla Belgeleri


- Tüm kayıtları gizli alanlarla Özel Kayıt formuna yönlendir

Orada çok iyi Joomla form uzantıları vardır. Birçoğu kullanıcı kaydı için entegrasyon sağlar. Kendi özel kayıt formunuzu oluşturabilir ve tamamlanmaya karşı doğrulama ile veya POST data şeklinde. Kullanıcılarınız hiçbir zaman gizli alanı görmeyecek, ancak botlar da bu alanı doldurmaya çalışacak - ancak doğrulamanız başarısız olacak veya posta verilerini işliyorsanız 403 Yasak sayfasına yönlendirebilirsiniz. Bu çözümün tamamen çalışması için, özel formunuza tüm kayıtlar için yeniden yönlendirmeyi işleyecek ek bir eklentiye ihtiyacınız olacaktır.


- Joomla Antispam/Güvenlik Uzantıları

Yönetici Araçları, RS Güvenlik Duvarı ve daha fazlası olmalı. .. buna karşı güvenlik duvarı koruması ve daha fazla güvenlik endişesi sağlayan uzantılardır. Örneğin, Yönetici Araçları pro ile Joomla sitenizin mevcut tüm formlarına gizli alanları enjekte edebilir ve gönderimlerin geldiği IP'leri engelleyebilirsiniz. Ayrıca Yönetici Araçları, diğer özelliklerin yanı sıra HoneyPot projesi ve ülkeye göre GeoIP engelleme özellikleriyle entegrasyon sağlar.

JED Bağlantıları


- Entegre et ProjectHoneyPot

Http: BL , web sitesi yöneticilerinin şüpheli ve kötü amaçlı web robotlarını sitelerinden uzak tutmak için Project Honey pot tarafından oluşturulan verilerden yararlanmalarını sağlayan bir sistemdir. Project Honey pot, biçerdöverleri, yorum spam göndericilerini ve diğer şüpheli ziyaretçileri web sitelerine izler. Http: BL bu verileri Project Honey pot üyelerine kolay ve verimli bir şekilde sunar.

ProjectHoneyPot entegrasyonu sağlayan birçok yazılım uygulaması vardır. Joomla için bazı uzantılar şunlardır: Admin Tools Pro ve sh404SEF.


- Spambotsecurity.com tarafından ZBBlock.php

Bu ücretsiz php güvenlik komut dosyası ile Joomla uygulamanızın güvenliğini artırın. Web sitelerine zarar veren belirli davranışları veya sitenize erişmeye çalışan bilinen kötü adresleri algılamak için tasarlanmıştır. Daha sonra bozuk robotu (genellikle) gönderir veya hacker'a sorunun ne olduğunu açıklayan otantik bir 403 FORBIDDEN sayfası gönderir. İhtiyaçlarınız için tam olarak çalışmasını sağlamak için bazı özel imzalar veya işaretler yapmanız gerekebilir. Ancak çok etkilidir. Spambotsecurity.com


- Sitenizden gelmeyen gönderileri htaccess ile önleyin

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

Ve htaccess ve mod_rewrite ile kara listeye almak için daha fazla yol içeren bir blog yayınına referans. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- Mod_Security Web Uygulaması Güvenlik Duvarı.

Mod_security kullanarak (sunucunuzda yüklü olduğu varsayılarak) sunucu düzeyinde yapabileceğiniz çok güzel şeyler var. Konu büyük ve büyük olasılıkla bu web sitesinin kapsamı dışında. Ayrıca, olasılıkların çoğu barındırma türünüze/ortamınıza bağlıdır, bu yüzden mod_security hakkında daha fazla bilgi içeren bazı referans bağlantıları yayınlayacağım.


- Göreceli 3. taraf yazılım ve genel sunucu güvenlik bağlantıları

14
FFrewin