udv!
Van egy joomla oldalam, az elmult ket evben egy fizetos hostingnal volt, most nemregiben atkoltozettem egy masik szolgaltatohoz. az elsonel soha, de tenyleg soha nem volt spam regisztracio, koltozes utan pedig szinte naponta jonnek hamis regisztracios kerelmek.
Mi lehet ennek az oka, mit lehet etnni ellenuk?
koszi,
Zsolt
- 925 megtekintés
Hozzászólások
Tenni nem tudsz ellene semmit, mivel a vakvéletlennek köszönhető, hogy milyen IP címeken scannelnek a spammerek végig és küldik a megtalált joomlákra a szemetet. Ha "népszerű" tartomány tagja vagy, akkor bizony sokkalta több a szemét minden tekintetben.
- A hozzászóláshoz be kell jelentkezni
nincs captcha modul a joomla!-hoz?
Szerk.: http://extensions.joomla.org/extensions/access-a-security/captcha
- A hozzászóláshoz be kell jelentkezni
ne kösd a tárhelyhez, közel 100% az esélye annak hogy köze nincs a két dolognak egymáshoz.
Amit tudsz tenni ellenük és nálunk már bevált az az, hogy egy + mezőt raksz a regisztrációs űrlapba, emailaddr néven, melyet CSS szintjén display: none; -ra raksz. Ha ez a mező a regisztrációnál ki van töltve, akkor a regisztrációt nem mented. A normál felhasználók a css miatt nem fogják látni a mezőt, így ki sem tudják tölteni, a botok pedig az emailaddr name miatt pedig kamu e-mail címmel fogják feltölteni.
- A hozzászóláshoz be kell jelentkezni
+1, ügyes! Kifejezetten ötletes megoldásnak tartom! Egyébként meg captcha is +1.
- A hozzászóláshoz be kell jelentkezni
captchat en nem hasznalok, mert mig a botok kitoltik olyan 25%-os sikerrel, addig a css-nel talan 1% a szint kb. De azok is csak azert mert a formot egyebkent is szarul toltik ki...
- A hozzászóláshoz be kell jelentkezni
Vagy pl. ha csak magyar nyelven értő felhasználóid vannak, akkor egy plusz kitöltendő mezőt raksz bele, amihez magyar nyelven adsz kitöltési útmutatót (pl. "ide írd be az ... cég nevének rövidítését"), amit sem egy automata robot nem ismer fel, sem pedig magyarul nem tudó lények nem tudják kitalálni. Innentől kezdve aki nem írja be a helyes választ, az így járt...
- A hozzászóláshoz be kell jelentkezni
Annyit tehet a hosting szolgáltató is, hogy mod_security-val (Apache esetén) a T. klienseket dns blacklistekkel szűri. Ezzel elég sok ilyet távol lehet tartani, de ez persze messze nem 100%-os, talán még 60%-70%-ot sem éri el. Ha jól tudom hasonló elvű wordpress plugin is létezik, sőt talán Joomlás is.
Minden esetre a captcha és a CSS-es trükk együttes alkalmazása is erősen ajánlott.
- A hozzászóláshoz be kell jelentkezni