it-swarm-eu.dev

Come evitare utenti falsi per registrare il mio sito Joomla

Ho un sito Joomla che consente la registrazione degli utenti. La registrazione del modulo utilizza il plug-in captcha fornito con Joomla.

Il problema è che ricevo costantemente registrazioni false. La maggior parte di essi, gli utenti non convalidano l'account, ma alcuni lo fanno.

Tutti gli account falsi creati condividono le stesse caratteristiche. Innanzitutto, il nome utente è strano (ad esempio, karenpv3, Richardmacy, HanReal47p, xzusaymeznxxzcf e così via), l'e-mail è chiaramente, nella maggior parte dei casi, inventata, il paese è generalmente dall'est Europa (Russia, Polonia, Ucraina , Romania, Germania, ecc.) E il numero di telefono è sempre un numero con lo stesso numero di cifre.

Con le informazioni sul paese, ho utilizzato questo sito https://www.ip2location.com/blockvisitorsbycountry.aspx per bloccare gli utenti che utilizzano il firewall Linux (Iptables). D'altra parte, ho installato un plug-in che mi invia un'e-mail ogni volta che un utente registra il sito e mi informa dell'indirizzo IP. Con queste informazioni, mi sono reso conto che non tutte le maschere di rete sono considerate nelle tabelle Ip. Ad esempio, un utente proviene dall'IP 213.80.232.35 (Russia), tuttavia il sito sopra ha aggiunto la voce iptable 213.80.128.0/17, quindi devo aggiungere manualmente 213.80.0.0/16 per bloccare l'intera rete.

Dato che il mio modulo ha la funzione Recaptcha, penso che non sia un bot a registrarsi, ma un vero essere umano o degli spammer hanno trovato il modo di hackerare il recaptcha.

Esiste un modo più efficace per evitare quelle false registrazioni? quali spammer o hacker possono ottenere con questo?

Saluti Jaime

5
jstuardo

Prevenire account falsi può essere complicato. ReCaptcha v2 funzionerà in una certa misura ma non è ancora una soluzione al 100%.

Quello che suggerirei di fare è andare su Opzioni Gestione utenti e impostare Attivazione nuovo account utente su Auto . Ciò garantirà che gli utenti debbano attivare il proprio account via e-mail, fino a quel momento il loro account verrà disabilitato.

È quindi possibile installare un plug-in chiamato JUserPrune che elimina automaticamente gli account utente che sono stati registrati ma non attivati ​​per un periodo superiore al periodo configurato

2
Lodder

Consiglio gli strumenti di amministrazione se configurato nel modo giusto è un software eccellente

https://www.akeebabackup.com/products/admin-tools.html

2
Markuz