Joomla.it Forum
Non solo Joomla... => Sicurezza => : Passioni 03 Jul 2010, 10:17:07
-
Buongiorno,
Oggi scrivo perché ho un problema con il mio sito in joomla: ogni volta che faccio il login al sito dal lato front end arrivano una sfilza di false registrazioni al sito. Non credo si trattino di bot presenti nel pc in quanto ho provato a farlo da diverse macchine e ho ottenuto lo stesso risultato.
www.certidiritti.it
Vorrei capire dove devo andare a parare per risolvere questo problema che alla lunga mi sta un po snervando.
Per gli utenti uso Community builder 1.2.2 e J !1.5.18
-
hai un link al sito prolifico?
::)
-
Scusami, l'ho dimenticato nel guardare l'ftp del sito per vedere se non ci stavano intrusi vari..
www.certidiritti.it
-
via ftp di certo non vedi niente,
probabilmente sono false registrazioni fatte dai soliti poverini umani pagati due lire dagli spammers ed inoltre per qualche motivo forse legato al server l'invio delle email viene ritardato fino a quando non si verifica un altro evento, ad esempio il login di una amministratore, oppure la coincidenza è casuale
non hai nessun problema con joomla visto che la registrazione funziona, purtroppo gli spammers sono peggio della piaga delle cavallette e la posta di un sito web non è detto che sia sempre puntualissima su un hosting condiviso
la chapca c'è quindi tutto ok,
ps
ma se riesci a liberare la rete dagli spammers avvisaci
;)
-
Non so... Certo che ogni giorno ricevere qualcosa come 15-20 false registrazioni diventa un tantino snervante.... :P
Speriamo si tratti solo di questo perche anche vero che è capitato gia in passato che il sito è stato defacciato... Non vorrei avessero modificato qualche file, anche se ho aggiornato CB di recente...
Gbastia
-
chi fa false registrazioni lo fa con scopo commerciale ben preciso che è ben diverso dallo scopo perseguito dai soggetti che ti defacciano il sito, anzi i secondi odiamo visceralmente i primi..
comunque sposto in sicurezza
-
Salve,
io ho lo stesso problema ed è strettamente legato a Community Builder perché su altri siti nei quali ho utilizzato il form classico di registrazione, anche senza captcha, non mi capita.
A conseguenza di ciò ho deciso di riportare login e registrazione al modulo standard, disinstallando CB, ma putroppo mi accade che con CB installato e loggato, funzionano, altrimenti mi segnala che la pagina di registrazione non è raggiungibile e lo stesso accade con il login.
Qualcuno sa darmi una mano?
Grazie
-
Speriamo si tratti di una cosa risolvibile perché sono veramente stanco di stare li ad eliminare una per una queste false registrazioni...
Gbastia
-
non è risolvibile.
M.
-
Salve
Mi aggancio a questo post restando in tema chiedo: ma non esiste un componente o altro che sia che escluda le visite da determinati IP presi da una black list?
Mi sembra che qualcosa di simile esista per altri cms.
-
certo che esiste ed è anche banale da scrivere, se cerchi cè più di una discussione su qs argomento.
Per esperienza non credo nelle blacklist ne di ip ne di nulla, poichè amplifichi i problemi invece di risolverli a meno che tu non segua quotidianamente il tuning.
10 mail non sono spam... sono una benedizione.
M.
-
Mi associo a quanto descritto brillantemente dai veterani di questo meraviglioso forum.
Si combatte quotidianamente con gli spammers, ma purtroppo come dice Francesco sono solo dei poveracci che rimarranno tali. Io li definisco gli accattoni della rete e li maledico quotidianamente. Bisogna solo prenderla con filosofia.
Saluti a tutti e buon lavoro.
-
non è risolvibile.
M.
Ciao manu da quando ho aggiornato cb login all'ultima versione mi arivano false registrazioni al sito. cb non ha un chapta ma credo che lo facciano a mano.
Secondo te come dovrei comportarmi?
-
Bisogna solo prenderla con filosofia.
-----------------------------------------------
io non intendevo qs.
Bisogna comunque prestare tutti gli accorgimenti necessari, ovvero indirizzi mail protetti da cloacking, captcha, e token sui form, ma senza andare in paranoia.
Il problema è analogo che nella realtà.
Hai una casa e dovresti ricevere della posta, per questo compri un box per la posta, se lo metti in mezzo alla strada trovi dentro anche i mozziconi di sigaretta, lo metti dopo il portone e ricevi la posta ma anche la pubblicità, fai i trucchi tipo la cassetta condominiale della pubblicità per evitare di intasare la cassetta propria e tante volte aiuta....
ma se la cassetta la metti in casa non ricevi più spam ma nemmeno posta.
M.
cb non ha un chapta
-------------------------------
mettiglielo, ne trovi un sacco in giro
M.
-
tempo risolsi il problema installando il plugin Blocked Users Reactivate (http://extensions.joomla.org/extensions/communities-a-groupware/user-management/6784?qh=YToxOntpOjA7czoxMDoicmVhY3RpdmF0ZSI7fQ%3D%3D)
Ho impostato a 2 giorni il tempo per l'utente di attivarsi, se non la fa il terzo giorno il plugin cancella la registrazione.