Joomla.it Forum

Joomla! 3 => Joomla! 3 => : Piero60 29 Dec 2017, 09:25:02

: Attacco al sito con registrazioni
: Piero60 29 Dec 2017, 09:25:02

Salve ho subito un attacco al mio sito, mi spiego meglio:
Qualcuno sicuramente mediante un sistema automatico, ha effettuato 300 registrazioni che poi chiaramente non sono state attivate in quanto effettuate con email fittizie.


Il setup della registrazione è il seguente:
L'utente si registra e riceve all'indirizzo email inserito il link per autoattivarsi.


Nulla di grave, solo perdita di tempo per cancellare le registrazioni fasulle.


La domanda è, esiste un metodo per ovviare a questo inconveniente, joomla è in grado di riconoscere l'indirizzo IP dal quale proviene la registrazione e quindi bloccare le registrazioni se l'indirizzo IP risulta già registrato?




Grazie e buon anno a tutti.


Piero

: Re:Attacco al sito con registrazioni
: matty80 29 Dec 2017, 10:23:07

mai sentito parlare di spam, re-captcha2, disabilitare le registrazioni utenti dal sito se non servono, e cmq non è un attacco!!!!

: Re:Attacco al sito con registrazioni
: Piero60 29 Dec 2017, 10:44:44

Le registrazioni al sito servono, comunque avevo inserito un captcha poco efficace, adesso l'ho cambiato ma non con quello di google, lo trovo fastidiosissimo per gli utenti, quando io incappo nei siti che per la registrazione lo propongono, vado altrove.


Ho installato CWD Easy Captcha


semplice ed efficae, almeno sembra :)

: Re:Attacco al sito con registrazioni
: matty80 29 Dec 2017, 10:51:23

non avere un re-captcha sul sito o un qualcosa di simile significa spianare la strada a quelle situazioni che tu descrivi come "attacco".

: Re:Attacco al sito con registrazioni
: Power+ 01 Jan 2018, 12:32:04

: Piero60  29 Dec 2017, 09:25:02

Salve ho subito un attacco al mio sito, mi spiego meglio:
Qualcuno sicuramente mediante un sistema automatico, ha effettuato 300 registrazioni che poi chiaramente non sono state attivate in quanto effettuate con email fittizie.

Il setup della registrazione è il seguente:
L'utente si registra e riceve all'indirizzo email inserito il link per autoattivarsi.

Nulla di grave, solo perdita di tempo per cancellare le registrazioni fasulle.

La domanda è, esiste un metodo per ovviare a questo inconveniente, joomla è in grado di riconoscere l'indirizzo IP dal quale proviene la registrazione e quindi bloccare le registrazioni se l'indirizzo IP risulta già registrato?

Grazie e buon anno a tutti.

Piero

Potresti usare un plugin che usa il database di Stopforumspam o Akismet per bloccare le registrazione degli spambot:
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/easycalccheck-plus/ (https://extensions.joomla.org/extensions/extension/access-a-security/site-security/easycalccheck-plus/)
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/spam-protect-factory/ (https://extensions.joomla.org/extensions/extension/access-a-security/site-security/spam-protect-factory/)
https://extensions.joomla.org/extension/spambotcheck/ (https://extensions.joomla.org/extension/spambotcheck/)
https://extensions.joomla.org/extension/cb-stopforumspam/ (https://extensions.joomla.org/extension/cb-stopforumspam/)