Joomla.it Forum
Non solo Joomla... => Sicurezza => : formuladallara 27 Nov 2010, 10:11:12
-
Ciao ragazzi e ragazze!
Il mio sito in questi giorni è attaccato da registrazioni spam con tutte email fasulle e ho paura che prima o poi si possa rallentare tutto il sistema del sito, così sto vedendo le Register e login CAPTCHA.
Tra tutte OSOL Captcha mi sembra il piu completo
http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11521
Ovviamente gratuito.. ma vi chiedo come funziona? Ho installato e attivato il plugin ma non succede nulla e tra i suggerimenti a sinistra ho trovato che bisogna copiare e incollare un codice che però non ho ben capito dove va...
vi ringrazio ;)
in allegato lo screenshot
PS. ovviamente se mi consigliate un alto captcha che sia migliore è ancora meglio :)
[allegato eliminato da un amministratore]
-
ho visto solo ora che ce una discussione qui
http://forum.joomla.it/index.php/topic,116938.0.html
SCUSATEMI :-[
-
Sulla destra dello sceenshot mancano i parametri, devi settare use in mod_login "Si"
Poi se vuoi inserirlo in qualche altro modulo trova il php ed inserisci <?php
global $mainframe;
//set the argument below to true if you need to show vertically( 3 cells one below the other)
$mainframe->triggerEvent('onShowOSOLCaptcha', array(false));
?>
-
non va... in allegato foto
[allegato eliminato da un amministratore]
-
Ciao, perchè non usi un recaptcha che è più sicuro?
Puoi usare alpha registration che ti ingloba sia un modulo per la registrazione più completo ed anche con il recaptcha incorporato:
http://extensions.joomla.org/extensions/access-a-security/authentication/7727?qh=YToxOntpOjA7czo5OiJyZWNhcHRjaGEiO30%3D
oppure un plugin solo per il recaptcha:
http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/13876?qh=YToxOntpOjA7czo5OiJyZWNhcHRjaGEiO30%3D
poi per attivare ed usare il tuo recaptcha ti devi registrare al servizio recaptcha di google per ottenere le 2 chiavi di autenticazione:
http://www.google.com/recaptcha
ne vale la pena, è uno step in più per la sicurezza.
-
Aggiungo anche la guida:
http://www.joomla.it/articoli-della-community/940-alpharegistration-la-registrazione-sicura-su-joomla-15.html
-
woow razie ilvanni!
Il plugin di recaptcha funziona perfettamente!
Avevo provato il componenente intero ma non mi funzionava.. cioè se sbagliavo il codice entrava lo stessO! Il plugin invece è perfetto.. da errore quando si sbaglia... grazie mille :)
OT: posso fare qui un altra domanda oppure apro un nuovo post?? Sto cercando un buon lettore di feed rss che includa anche l' immagine.. qualcosa di carino e dinamico ma non trovo nulla ;)
-
woow razie ilvanni!...
Di niente, figurati.
Per il tuo quesito sugli rss beh, di regola si dovrebbe aprire un altro topic ma questa volta faccio uno strappo, usa questo:
http://extensions.joomla.org/extensions/content-sharing/rss-syndicate/6392
e comunque l'area della jed per la gestione degli rss è questa (nel caso tu volessi provare altre estensioni):
http://extensions.joomla.org/extensions/content-sharing/rss-syndicate
-
grazie ilvanni li proverò ;)
ma come mai continuo aricevere email di registrazioni spam?? Nonostante ho attivato il catpcha...
-
Il captcha? Ancora? Devi usare solo il recaptcha e magari anche alpha registration, il resto toglilo.
E controlla che non ci sia qualche vecchio plugin attivo.
E aggiorna le estensioni, non lasciare e non lavorare con estensioni non aggiornate, sono quelle la vera vulnerabilità.
E aggiorna pure la tua ver. di joomla, se per caso stai lavorando con una diversa dalla .22, ciao.
-
si si per catpcha intendevo il RECAPTHCA... con il codice public e private da inserire nel plugin stesso. Non funziona lo stesso... cioè, se sbaglio a registrarmi inserendo un codice sbagliato non fa andare avanti, ma le registrazioni spam continuao ad arrivare... ???
-
Ciao, sia se stai usando alpha registration che magari solo il plugin, controlla che in tutti e 2 i casi il relativo plugin sia attivato.
E svuota la cache lato sito.
-
se sbaglio a registrarmi inserendo un codice sbagliato non fa andare avanti, ma le registrazioni spam continuao ad arrivare... ???
Sulla prima non so rispondere, ma sulla seconda considera che già sei stata visitata dagli spammer quindi il tuo indirizzo è in cassaforte nei database degli spammer, se vuoi che non ti arrivi più nulla, devi cambiare indirizzo, oppure usare un filtro antispam.
-
e come posso fare per il friltro antispam?? Utilizzo solo il plugin recatpcha senza alpharegistration..
-
Se scarichi la posta sul tuo pc basta un buon antivirus, in genera hanno dei buoni antispam.
A livello di server chiedi all'assistenza se loro ne hanno uno, per esempio è uscito un articolo sul sito che ne parla.
http://www.joomla.it/notizie/4471-joomlahost-adotta-nuova-soluzione-antispamantivirus-grazie-allaccordo-con-fortinet.html