Joomla 1.5 Повальная регистрация левых пользователей

Тема в разделе "Вопросы безопасности", создана пользователем nokinfinity, 28.01.2012.

  1. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
    Подскажите пож, как предотвратить повальную регистрацию левых пользователей, которые не авторизовываются.

    капча стоит, авторизация по мылу тоже.
     
  2.  
  3. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
    ну что, никто не сталкивался?
     
  4. Offline

    bugmenot специалист

    Регистрация:
    15.03.2009
    Сообщения:
    647
    Симпатии:
    39
    Пол:
    Мужской
    Сталкивались. Ты бы подробнее сказал о проблеме. Какая джумла, есть ли мониторинг ( хотя бы joomlawatch), какие плагины безопасности стоят. А так, чтобы ответить, нужно в полнолуние барана в жертву принести.
     
  5. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
    joomla 1.5.25
    капча на регистрации стоит
    в течении дня регистреруются много "пользователей" (ботов). имя и логин совпадают, мыло в основном mail и gmail (естественно левые, потому что авторизацию не проходят).

    у некоторых даже получается авторизоватся, но таких мало.

    Вопрос в том, чо можно сделать, чтоб боты не регились, а то постоянно удалять тож не дело... Может какой нить компонент, плагин?
     
    Последнее редактирование: 28.01.2012
  6. Offline

    bugmenot специалист

    Регистрация:
    15.03.2009
    Сообщения:
    647
    Симпатии:
    39
    Пол:
    Мужской
    Вот это уже хорошо, красиво и подробно, над такой информацией можно думать.

    Автоматическую защиту ну хотя бы эту поставить можно http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection/14027 всё таки несколько спам листов проверяется.

    А для ручной поставь joomlawatch, он подробно мониторит кто куда и откуда ходит. В нем есть чёрный список, куда можно занести логины и почту.

    Есть ещё плагин, который спустя некоторое время удаляет тех, кто зарегистрировался, но не авторизировался, но увы, я забыл где он и как называется.


    Да, и смени буквенную капчу ну вот хоть на эту http://extensions.joomla.org/extens...6ODoiJ2NhcHRjaGEiO2k6MztzOjg6ImNhcHRjaGEnIjt9 а то буквенную быстрее проходят боты, чем люди.
     
    nokinfinity нравится это.
  7. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
    спасибо, попробую...

    во тут тож читал, наткнулся

    Решение быстрое Для joomla 1.5
    Открыть Файл ваш сайт\components\com_user\controller.php
    строка приблизно 219

    function register_save()
    {
    global $mainframe;

    // Check for request forgeries
    JRequest::checkToken() or jexit( 'Invalid Token' );
    после нее вставляем код что ниже и сохраняем на сервере

    // antibot register
    $pidar = "http://www.stopforumspam.com/api?email=" . JRequest::getVar('email', '', 'post'). "&ip=" . $_SERVER['REMOTE_ADDR'];
    $res = file_get_contents($pidar);
    if (preg_match("/\byes\b/i", $res)) {
    header('Location: http://gay.com');
    exit;
    }

    посмотрим, как будет работать.
     
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    nokinfinity нравится это.
  9. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
  10. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    В параметрах плагина.Установи и увидишь.Будет и капча и вопрос/ы
    http://joomla-extensions.kubik-rubik.de/ecc-easycalccheck-plus
     
  11. Offline

    nokinfinity Недавно здесь

    Регистрация:
    18.03.2010
    Сообщения:
    29
    Симпатии:
    0
    Пол:
    Мужской
    спасибо. буду всё тестировать. но пока, то что сделал, помогает... ботов нет.
     
  12. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Да без проблем.Только не пойму зачем перепускать трафик на чужие сайты,через свой сайт.
     
  13. Offline

    bugmenot специалист

    Регистрация:
    15.03.2009
    Сообщения:
    647
    Симпатии:
    39
    Пол:
    Мужской
    draff, а это мысль. Пусть они лучше автоматом по спонсорской ссылке идут. Пришли поспамить, а сами поработали. [!]
     

Поделиться этой страницей

Загрузка...