Comment éviter les inscriptions en masse?
Je reçois beaucoup d’enregistrements groupés d’emails qui ne correspondent pas au nom, probablement générés à partir d’une liste sur mes pages joomla. Comment l'empêcher? Il y a-t-il un danger derrière cela?
Ce sont probablement des spammeurs qui essaient d'utiliser votre système. Si vous avez un forum, vous les verrez poster de beaux textes sur des produits pharmaceutiques et des chaussures :-D
Si vous n'avez pas besoin de l'enregistrement de l'utilisateur, vous pouvez le fermer dans la configuration. Si vous en avez besoin, vous pouvez ajouter des plug-ins anti-spam qui bloqueront l'enregistrement en fonction des listes de spams. Il existe toute une catégorie dans JED répertoriant ces extensions: http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection
Outre la configuration globale pour ne pas autoriser l'enregistrement, je recommande fortement d'utiliser quelque chose comme Akeeba Admin Tools. Ces outils fournissent des niveaux de protection élevés pour les sites Joomla.
J'ai également eu de bons résultats en utilisant CloudFlare pour tamponner le trafic sur nos sites. Il empêche la plupart du trafic de ne jamais toucher le serveur. Mais installer Akeeba Admin Tools est la première étape que je fais avec chaque site.
Une chose à considérer est que tous ces enregistrements de spam ne sont que la partie visible de l'iceberg. La plupart des sites Joomla sont la cible de nombreuses tentatives de spam et de piratage. Ces tentatives consomment de la bande passante et de la puissance de traitement du serveur. Pour ne rien dire de ce qui se passe si l'un d'eux pénètre dans votre site. -une-
Essayez-le avec recaptcha pour protéger votre site contre les inscrits de spam:
- Accédez à ce lien et suivez et créez vos clés recaptcha https://www.google.com/recaptcha/intro/index.html
- Allez sur http://youdomain.xyz/administrator/index.php?option=com_plugins et activez le plug-in recaptcha et mettez vos clés privée et publique dans les paramètres du plug-in.
- Ensuite, allez à http://youdomain.xyz/administrator/index.php?option=com_config et définissez votre Captcha par défaut sur recaptcha
- Puis vérifiez http://youdomain.xyz/administrator/index.php?option=com_config&view=component&component=com_users si le paramètre Captcha est "Par défaut ou recaptcha"
- Vérifiez http://youdomain.xyz/index.php?option=com_users si le captcha fonctionne
En plus des autres réponses, quelques idées supplémentaires au cas où vous auriez encore besoin de l’enregistrement sur votre site Web: up ip block by countries, si votre site Web n'est pas destiné à des pays spécifiques.
L'enregistrement en masse est un gros problème pour tout site Web. Nous étions confrontés au même problème, mais l’utilisation de captcha n’est pas une option, car elle blesse les utilisateurs authentiques.
Nous avons commencé à utiliser
- CloudFlare : Nous a aidé des bots, également un pare-feu pour nous protéger contre les attaques connues de Joomla.
- Fail2Ban : Peut bloquer l'utilisateur lorsqu'il effectue certaines actions n fois.
Celles-ci ont beaucoup aidé à garder le spam et l’enregistrement simple pour nos utilisateurs. Nous l'avons partagé dans un blog .
Sécurité et protection contre le spam: Pour ce sujet crucial, nous nous appuyons actuellement sur Fail2ban et Cloudflare. Ils nous aident à sécuriser nos serveurs et applications contre les tentatives de piratage malveillant et les spams. Les listes de tâches respectives comprennent les éléments suivants.
- Fail2ban observe les journaux du serveur et bloque les pirates informatiques et les spammeurs suspects.
- Cloudflare dispose d'un pare-feu en temps réel installé pour protéger les applications contre les attaques, les attaques par injection XSS et SQL.
- Cloudflare peut identifier les utilisateurs de spam par des contrôles d'intégrité du navigateur et les bloquer également.