Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: wdo - 30 Apr 2017, 10:36:32

Titolo: Nuovi utenti registrati e sospetti
Inserito da: wdo - 30 Apr 2017, 10:36:32
Buongiorno a tutti,
è da diverso tempo che si registrano utenti sospetti. Ho provveduto ad attivare alcune soluzioni al caso per evitarli ma niente da fare continuano a registrarsi nonostante le soluzioni attivate.


Per soluzioni intendo:


> google recaptcha v 2
> upgrade alla versione joomla! 3.7.0
> https attivato


Il template che installo appartiene alla famiglia yootheme e nel dettaglio si tratta del template Everest


Ho bisogno della registrazione utenti non posso disabilitare le registrazioni come suggerito in altri topic.


Avete suggerimenti?




Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: alexred - 30 Apr 2017, 11:34:01
Ciao wdo,
credo ci sia poco da fare, se si attiva la registrazione utenti arrivano poi anche registrazioni di utenti sospetti.
Ti consiglio di mantenere l'attivazione dell'utente da parte dell'amministratore, così potrai attivare solo gli utenti che hai verificato.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: wdo - 30 Apr 2017, 12:09:20

Intanto grazie per la risposta!

Quindi non ci sono altre soluzioni?


Come riescono a superare le soluzioni che ti ho citato?
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: Ahmed Salvini - 30 Apr 2017, 14:10:44
Come riescono a superare le soluzioni che ti ho citato?
perchè secondo te https dovrebbe impedire ad un malintenzionato di registrarsi?
oppure perchè un recaptcha o una versione aggiornata dovrebbe far desistere un malintenzionato ad iscriversi?

come le superano? come qualsiasi utente che si iscrive.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: tomtomeight - 30 Apr 2017, 14:34:05
Non puoi impedire registrazioni fasulle di umani, anzi più le rendi difficili più ne perdi di quelle regolari.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: wdo - 30 Apr 2017, 17:11:57

Intanto grazie anche a voi per le risposte e grazie per le precisazioni ;-)


Sicuramente l'https come un aggiornamento non impediranno ad umani di registrarsi.


Ma se parlassimo di registrazioni effettuate da non umani è possibile?


Citavo google recaptcha proprio perchè pensavo fosse sicuro rispetto ad altre alternative.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: tomtomeight - 30 Apr 2017, 17:21:29
Se sono massive non sono umane, ogni mezzo compreso recaptcha può essere prima o poi eluso.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: wdo - 30 Apr 2017, 17:50:32
Se sono massive non sono umane, ogni mezzo compreso recaptcha può essere prima o poi eluso.



Si purtroppo sono massive.

Ho fatto delle ricerche e contro i bots proverò questo plugin: Stop Registration Bots


Lo conoscete?
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: Ahmed Salvini - 30 Apr 2017, 18:20:29
puoi fare semplicemente come diceva alex (usare la conferma registrazione) e aspettare che la "macchina" si accorga che sta facendo un lavoro inutile.
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: $Red - 30 Apr 2017, 21:17:49
puoi fare semplicemente come diceva alex (usare la conferma registrazione) e aspettare che la "macchina" si accorga che sta facendo un lavoro inutile.
ci sono bot che riescono a passare i captcha?

OT: sapete se, anzi quando, verrà integrato il nuovo sistema No CAPTCHA reCAPTCHA di google? tempo fà ho letto qualcosa su github di joomla!
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: Ahmed Salvini - 30 Apr 2017, 22:12:22
non saprei, di sicuro non è una sicurezza ad alto livello :)
di queste cosine è pieno il web
https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/
Titolo: Re:Nuovi utenti registrati e sospetti
Inserito da: $Red - 01 Mag 2017, 13:32:24
non saprei, di sicuro non è una sicurezza ad alto livello :)
di queste cosine è pieno il web
https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/ (https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/)
per un paio di anni grazie a cloudflare non avevo piu problemi.., anche senza captcha, poi tutto ad un tratto sono tornati a rompere...,

Qui la pag. github No Captcha https://github.com/joomla/joomla-cms/pull/14583