it-swarm-es.tech

¿Cómo evitar obtener registros masivos?

Recibo muchos registros masivos de correos electrónicos que no se corresponden con el nombre, probablemente generados a partir de una lista en mis páginas de Joomla. ¿Cómo prevenirlo? ¿Hay algún peligro detrás de eso?

6
Dee

Es probable que sean spammers que intentan usar su sistema. Si tienes un foro, los verás publicando textos agradables sobre algunos productos farmacéuticos y zapatos :-D

Si no necesita el registro de usuario, puede cerrarlo en la configuración. Si lo necesita, puede agregar algunos complementos de spam que bloquearán el registro en función de las listas de spam. Hay una categoría completa en JED que enumera esas extensiones: http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection

3
Bakual

Además de configurar Global config para que no permita el registro, recomiendo usar algo como las Herramientas de administración de Akeeba. Estas herramientas proporcionan altos niveles de protección para los sitios de Joomla.

También he tenido buenos resultados usando CloudFlare para amortiguar el tráfico a nuestros sitios. Evita que la mayor parte del mal tráfico llegue al servidor. Pero instalar Akeeba Admin Tools es el primer paso que doy con cada sitio.

Una cosa a tener en cuenta es que todos esos registros de spam son solo la punta del iceberg. La mayoría de los sitios de Joomla son objetivos para una amplia gama de intentos de spam y piratería. Esos intentos consumen ancho de banda y potencia de procesamiento del servidor. Por no hablar de lo que sucede si uno de ellos ingresa a su sitio. -una-

6
Adriel Brunson

Pruébelo con recaptcha para proteger su sitio contra los registrantes de spam:

  1. Vaya a este enlace y siga y cree sus claves recaptcha https://www.google.com/recaptcha/intro/index.html
  2. Vaya a http://youdomain.xyz/administrator/index.php?option=com_plugins y active el complemento recaptcha y coloque sus claves privadas y públicas en la configuración del complemento
  3. Luego vaya a http://youdomain.xyz/administrator/index.php?option=com_config y configure su Captcha predeterminada en recaptcha
  4. Luego marque http://youdomain.xyz/administrator/index.php?option=com_config&view=component&component=com_users si la configuración de Captcha es "Predeterminado o recaptcha"
  5. Verifique http://youdomain.xyz/index.php?option=com_users si el captcha funciona
5
Joomla Agency

Además de las otras respuestas, algunas ideas más en el caso de que aún necesite el registro en su sitio web: puede configurar un formulario de registro personalizado, con otras funciones antispam habilitadas como captcha y campos ocultos, agregar campos de validación adicionales, configurar bloqueo de ip por países, si su sitio web no está destinado solo a países específicos.

3
FFrewin

El registro masivo es un gran problema para cualquier sitio web. Nos enfrentamos al mismo problema, pero usar captcha no es una opción porque perjudica al usuario genuino.

Empezamos a usar

  1. CloudFlare : Nos ayudó desde los bots, también tenemos firewall para proteger contra ataques conocidos de Joomla.
  2. Fail2Ban : puede bloquear al usuario cuando realiza ciertas acciones n veces.

Esto ayudó mucho a mantener el correo no deseado, y el registro simple para nuestros usuarios. Lo hemos compartido en un blog .

Seguridad y protección contra spam: para este tema crucial, actualmente confiamos en Fail2ban y Cloudflare. Nos ayudan a proteger nuestros servidores y aplicaciones de intentos de piratería maliciosa y spam. Sus respectivas listas de tareas incluyen lo siguiente.

  • Fail2ban observa los registros del servidor y bloquea a los hackers y spammers sospechosos.
  • Cloudflare tiene un cortafuegos en tiempo real instalado para proteger las aplicaciones de exploits, XSS, ataques de inyección SQL.
  • Cloudflare puede identificar a los usuarios de spam mediante comprobaciones de integridad del navegador y bloquearlos también.
3
Shyam