Я адмініструю веб-сайт, який не вимагає реєстрації користувачів. Єдиний потрібний користувач - це Супер Користувач. Проблема в тому, що я знайшов велику кількість нових зареєстрованих користувачів.

Спершу я хочу відключити можливість реєструвати нових користувачів та видаляти існуючих, крім Super User.

Для початку я зробив кілька кроків, і встановив два етапи перевірки, намагаючись заблокувати та видалити користувачів.

Я зіткнувся з проблемою, коли намагався стерти або заблокувати користувачів, нічого не сталося без відображення помилок.

Новіші версії Joomla 3.x за замовчуванням відключають реєстрацію користувача.

Якщо ваша версія Joomla була встановлена ​​перед цією зміною, ви, ймовірно, увімкнули реєстрацію користувача.

Реєстрацію користувача можна відключити, встановивши Users -> Manage -> Options -> Allow User Registration"Ні".

Потім можна видалити всіх користувачів, окрім облікового запису Super Administrator.

Чому я знаходжу підроблених / спам зареєстрованих користувачів на своєму сайті…?

Більшість таких реєстрацій надходять з ботнетів , заражених машин , скриптів Kiddys і взагалі всіх видів ботів.

У таких системах, як Joomla , де розташування форми реєстрації користувачів добре відоме і за замовчуванням загальнодоступне, легко почати заповнювати та подавати форми.
Насправді в сучасному світі Інтернету це те, що відбувається постійно та у надзвичайно високому обсязі у всіх видах веб-форм (форуми, коментарі, контактні форми, реєстрація тощо).

- Вимкнути реєстрацію користувача

Існує кілька способів захистити сайт Joomla від такої діяльності. Під - перше, якщо вам не потрібно користувачам реєструватися на вашому сайті, ви можете відключити користувача Реєстрація , в користувачів конфігурації (Users-> Настройки> Дозволити реєстрації користувача набір Немає).

Підвищення безпеки Підказки щодо спаму ваших форм

На додаток до цього, або у випадку, якщо вам дійсно потрібно активувати реєстрацію користувачів , ось кілька прийомів та пропозицій щодо захисту різних форм Joomla від спамерів, спам-ботів та хакерів:

- Увімкнути reCaptcha для реєстрації користувача

Joomla постачається з платином для капчу. Ви можете знайти їх у плагінах , шукати: Captcha - ReCaptcha . Всередині плагіна є інструкції, як його налаштувати. Вам також потрібно буде отримати ключ API від https://www.google.com/recaptcha/ .
Документація Joomla про reCaptcha

- Перенаправити всі реєстрації на користувальницьку форму реєстрації із прихованими полями

Існує багато хороших розширень форми Joomla . Багато з них забезпечують інтеграцію для реєстрації користувача. Ви можете створити власну власну форму реєстрації та додати 1 додаткове приховане поле з підтвердженням щодо заповнення або обробкою POST dataформи. Ваші користувачі ніколи не побачать приховане поле, але боти також спробують заповнити це поле - але тоді валідація не вдасться, або якщо ви обробляєте дані публікації, ви можете перенаправити на 403 Заборонену сторінку. Для повного функціонування цього рішення вам знадобиться додатковий плагін, який буде обробляти перенаправлення для всіх реєстрацій до вашої спеціальної форми.

- Розширення Joomla Antispam / Security

Інструменти адміністратора , брандмауер RS та інше ... це розширення, що забезпечують ретельний захист брандмауера від цього та інші проблеми безпеки. Наприклад, за допомогою інструментів адміністратора Pro ви можете вводити приховані поля у всі існуючі форми вашого сайту Joomla та блокувати IP-адреси, звідки надходить подання. Інструменти Futhermore Admin забезпечують інтеграцію з функціями проекту HoneyPot та функціями блокування GeoIP по країнах, серед інших.

JED Посилання

• Захист від спаму
• Безпека

- Інтегруйте ProjectHoneyPot

Http: BL - це система, яка дозволяє адміністраторам веб-сайтів використовувати переваги даних, згенерованих Project Honey Pot, щоб утримати підозрілих та зловмисних веб-роботів на своїх сайтах. Project Honey Pot відстежує комбайни, коментують спамерів та інших підозрілих відвідувачів веб-сайтів. Http: BL надає ці дані доступними для будь-якого члена Project Honey Pot простим та ефективним способом.

Існує багато програмних програм, які забезпечують інтеграцію ProjectHoneyPot. Для Joomla деякі розширення: Admin Tools Pro та sh404SEF .

- ZBBlock.php від Spambotsecurity.com

Підвищити безпеку програми Joomla за допомогою цього безкоштовного сценарію захисту php. Він призначений для виявлення певної поведінки, шкідливої ​​для веб-сайтів, або відомих поганих адрес, які намагаються отримати доступ до вашого сайту. Потім він надішле поганому роботові (як правило) або хакеру автентичну сторінку 403 ЗАБОРОНЕНО з описом того, в чому проблема. Можливо, вам, можливо, доведеться зробити якісь власні підписи або sign.overrides, щоб це працювало саме для ваших потреб, але це дуже ефективно. Spambotsecurity.com

- Запобігайте публікаціям, які не надходять із вашого сайту в htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

І посилання на публікацію в блозі, яка містить більше способів чорного списку через htaccess і mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

- Брандмауер веб-додатків Mod_Security.

Ну є так багато цікавих речей, які ви можете зробити на рівні сервера, використовуючи mod_security (якщо припустимо, що він встановлений на вашому сервері). Тема велика і, швидше за все, виходить за межі цього веб-сайту. Також багато можливостей залежать від вашого типу / середовища хостингу, тому я опублікую декілька посилань із додатковою інформацією про mod_security.

• Mod_Shcurity htaccess
• Запобігайте спаму за допомогою mod_security Apache

- відносне програмне забезпечення сторонніх програм та загальні посилання на безпеку сервера

• CloudFlare
• Sucuri.net
• Медовий горщик проекту
• Fail2Ban
• Зупиніть хакера
• BitNinja
• OWASP