たぶん私のjoomlaページのリストから生成された名前と一致しないメールから大量の登録を受け取ります。それを防ぐ方法は?その背後にある危険はありますか?
彼らはおそらくあなたのシステムを使用しようとするスパマーである。あなたがフォーラムを持っているなら、あなたは彼らがいくつかの製薬会社と靴についての素晴らしいテキストを投稿しているのを見るでしょう:-D
ユーザー登録が必要ない場合は、構成でシャットダウンできます。必要な場合は、スパムリストに基づいて登録をブロックするいくつかのスパムプラグインを追加できます。これらの拡張機能をリストするJEDにはカテゴリ全体があります。 http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection
登録を許可しないようにグローバル構成を設定する以外に、Akeeba管理ツールなどを使用することを強くお勧めします。これらのツールは、Joomlaサイトに高レベルの保護を提供します。
CloudFlareを使用してサイトへのトラフィックをバッファリングすることで、良い結果を得ました。これにより、不正なトラフィックのほとんどがサーバーに到達することはありません。しかし、Akeeba Admin Toolsのインストールは、私がすべてのサイトで行う最初のステップです。
考慮すべき1つのことは、これらすべてのスパム登録は氷山の一角にすぎないということです。ほとんどのJoomlaサイトは、さまざまなスパムやハッキングの標的になっています。これらの試みは帯域幅とサーバーの処理能力を消費します。それらの1つがあなたのサイトに侵入した場合に何が起こるかは言うまでもありません。 -a-
スパム登録者からサイトを保護するために、それを再キャプチャしてみてください。
他の回答に加えて、Webサイトでの登録が必要な場合のいくつかのアイデア:カスタム登録フォームを設定し、キャプチャや非表示フィールドなどの他のスパム対策機能を有効にして、追加の検証フィールドを追加し、ウェブサイトが特定の国のみを対象としていない場合は、国ごとにIPブロックをアップします。
一括登録はどのWebサイトにとっても大きな問題です。私たちは同じ問題に直面していましたが、CAPTCHAを使用することは、正規のユーザーに害を及ぼすためオプションではありません。
使い始めました
これらは、スパムを防ぎ、ユーザーの登録を簡単にするのに大いに役立ちました。 blog で共有しています。
セキュリティとスパム保護:この重要な問題については、現在、Fail2banとCloudflareに依存しています。悪意のあるハッキングやスパムからサーバーやアプリケーションを保護するのに役立ちます。それぞれのタスクリストには以下が含まれます。
- Fail2banはサーバーログを監視し、不審なハッカーやスパマーをブロックします。
- Cloudflareには、アプリケーションをエクスプロイト、XSS、SQLインジェクション攻撃から保護するためのリアルタイムファイアウォールがインストールされています。
- Cloudflareは、ブラウザの整合性チェックによってスパムユーザーを識別し、それらをブロックすることもできます。