Joomla.it Forum
Joomla! 3 => Joomla! 3 => Topic aperto da: lionel hutz - 29 Apr 2015, 11:41:43
-
Ciao a tutti, ho da poco rimesso online il mio sito rifatto da zero con joomla 3 + Virtuemart 3 e ieri sera ho attivato il plugin ReCaptcha per evitare le registrazioni "farlocche". Il plugin è attivo e per registrarsi occore digitare il codice ReCaptcha. Bene, problema risolto penso.
Invece no, stamattina per scrupolo controllo la lista degli utenti e scopro che in 12 ore ho ben 6 registrazioni spam!
C'è una falla nel plugin recaptcha in joomla o c'è da attivare/modificare qualcos'altro?
Può essere che le registrazioni arrivino da virtuemart? Se sì, come posso evitarlo?
Richiesta di aiuto ufficiale...
Grazie
-
cos'è una richiesta di aiuto ufficiale?
non capisco il problema che hai... hai sei persone che hanno digitato il captcha per iscriversi e spammare, ...sei fortunato, senza captcha potrebbero essere 6000
-
....mentre le richieste di aiuto ufficiose come sono? :) :) ;D ;D
6 registrazioni non sono niente ;)
-
Intanto grazie per le ripsoste.
Richiesta ufficiale perchè ho dovuto recentemente cancellare tutto uno spazio ftp a causa di un attacco hacker e quindi vedere queste registrazioni false mi allarma! ;)
Dite che 6 registrazioni in 12 ore non sono preoccupanti? Quando avevo il sito con joomla 1.5 ne ricevevo molte meno e non usavo Captcha.
Per Steganoga, non credo che 6 persone si siano messe lì a digitare il captcha. Penso sia spam automatizzato, anche perchè il sito è online da pochi giorni e per arrivarci bisogna proprio sapere che esiste.
Altra cosa, quando un utente si registra non mi arriva la classica mail con oggetto "dettagli account per .....
-
guarda che se era automatico, altro che 6 registrazioni ;) , quindi si 6 persone o la stessa (guarda gli IP dei log) hanno investito del tempo per farti venire un attacco di bile ;D ;D ;D
-
l'IP dei log come li vedo?
Con un componente del genere (http://extensions.joomla.org/extension/saxum-iplogger) o riesco a vederli senza installare ulteriori plugin e componenti?
-
Per Steganoga, non credo che 6 persone si siano messe lì a digitare il captcha. Penso sia spam automatizzato, anche perchè il sito è online da pochi giorni e per arrivarci bisogna proprio sapere che esiste
A maggior ragione si tratta di qualcuno che ne è a conoscenza. Un bot raggiunge il tuo sito tanto più facilmente quanto più il sito è popolare. E poi, come già detto, se si trattava di un bot altro che sei registrazioni!
-
Sicuramente ne saprete più di me, ma a me sembrava molto strano ci fosse gente che si mette nel cuore della notte a digitare captcha per fare spam su siti sconosciuti. Infatti su questa cosa devo contraddirvi, perchè dopo avere installato keycaptcha ho ricevuto zero registrazioni fasulle.
Il problema è che keycaptcha ha questo sistema di immagini a mattoncini che è poco intuitivo e proprio non mi va a genio.
Quindi vi chiedo:
- prima di tutto se avete ipotesi del perchè il captcha di joomla non mi funziona (o comunque non è efficace) sul mio sito.
- seconda cosa, se conoscete plugin validi che utilizzano il classico captcha di google.
Grazie
-
Quindi sei più che convinto che quelle 6 registrazioni siano un robots.
quelle sei registrazioni sono fatte a manina, fidati.
se fossero fatte da robot ne avresti avute molte molte moltissime di più.
il fatto che con il secondo tipo di captcha non ne hai avute nessuna, indica semplicemente che è più invasivo e che quindi è possibile che ti precluderai anche quelle registrazioni veritiere.
Pure io come molti altri quando non riesco ad inserire un codice captcha, mando a quel paese il webmaster con tutto il suo sito ;) - figurati chi non ha nessun scopo oltre quello di "sporcare.
In questi casi vale la legge del compromesso, non puoi sperare di filtrare i perditempo con gli interessati, scordatelo :-\