Joomla.it Forum
Non solo Joomla... => Sicurezza => : wdo 30 Apr 2017, 10:36:32
-
Buongiorno a tutti,
è da diverso tempo che si registrano utenti sospetti. Ho provveduto ad attivare alcune soluzioni al caso per evitarli ma niente da fare continuano a registrarsi nonostante le soluzioni attivate.
Per soluzioni intendo:
> google recaptcha v 2
> upgrade alla versione joomla! 3.7.0
> https attivato
Il template che installo appartiene alla famiglia yootheme e nel dettaglio si tratta del template Everest
Ho bisogno della registrazione utenti non posso disabilitare le registrazioni come suggerito in altri topic.
Avete suggerimenti?
-
Ciao wdo,
credo ci sia poco da fare, se si attiva la registrazione utenti arrivano poi anche registrazioni di utenti sospetti.
Ti consiglio di mantenere l'attivazione dell'utente da parte dell'amministratore, così potrai attivare solo gli utenti che hai verificato.
-
Intanto grazie per la risposta!
Quindi non ci sono altre soluzioni?
Come riescono a superare le soluzioni che ti ho citato?
-
Come riescono a superare le soluzioni che ti ho citato?
perchè secondo te https dovrebbe impedire ad un malintenzionato di registrarsi?
oppure perchè un recaptcha o una versione aggiornata dovrebbe far desistere un malintenzionato ad iscriversi?
come le superano? come qualsiasi utente che si iscrive.
-
Non puoi impedire registrazioni fasulle di umani, anzi più le rendi difficili più ne perdi di quelle regolari.
-
Intanto grazie anche a voi per le risposte e grazie per le precisazioni ;-)
Sicuramente l'https come un aggiornamento non impediranno ad umani di registrarsi.
Ma se parlassimo di registrazioni effettuate da non umani è possibile?
Citavo google recaptcha proprio perchè pensavo fosse sicuro rispetto ad altre alternative.
-
Se sono massive non sono umane, ogni mezzo compreso recaptcha può essere prima o poi eluso.
-
Se sono massive non sono umane, ogni mezzo compreso recaptcha può essere prima o poi eluso.
Si purtroppo sono massive.
Ho fatto delle ricerche e contro i bots proverò questo plugin: Stop Registration Bots
Lo conoscete?
-
puoi fare semplicemente come diceva alex (usare la conferma registrazione) e aspettare che la "macchina" si accorga che sta facendo un lavoro inutile.
-
puoi fare semplicemente come diceva alex (usare la conferma registrazione) e aspettare che la "macchina" si accorga che sta facendo un lavoro inutile.
ci sono bot che riescono a passare i captcha?
OT: sapete se, anzi quando, verrà integrato il nuovo sistema No CAPTCHA reCAPTCHA di google? tempo fà ho letto qualcosa su github di joomla!
-
non saprei, di sicuro non è una sicurezza ad alto livello :)
di queste cosine è pieno il web
https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/
-
non saprei, di sicuro non è una sicurezza ad alto livello :)
di queste cosine è pieno il web
https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/ (https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/)
per un paio di anni grazie a cloudflare non avevo piu problemi.., anche senza captcha, poi tutto ad un tratto sono tornati a rompere...,
Qui la pag. github No Captcha https://github.com/joomla/joomla-cms/pull/14583