Benutzeranmeldung wird von 'Bots' missbraucht!Am Tag 10 Fake Anmeldungen!
Hallo!
Auf meiner Seite:
www.tvj-fussball.de
Sollten sich die Besucher registrieren können. Das funktioniert auch. Nur seit geraumer Zeit melden sich Täglich Benutzer an mit email adressen wie:
@mail****
@....
Kann man das irgendwie verhindern? Anderes Anmelde Plugin wählen,...?
MfG
Die Stichwort-Suche dazu wäre "Captcha".
www.web-consultant.at
Sorry, kein Support über die "Private Nachrichten"-Funktion.
Eins mit Captcha.. mom ..
ich suche..
http://extensions.joomla.org/extensi...curity/captcha
dadadadadad...
Wer Joomla nachmacht oder verfälscht, oder nachgemachte oder verfälschte sich verschafft und in Verkehr bringt, wird mit Typo3 nicht unter zwei Jahren bestraft.
Joomla Forum
Joomla braucht Dich!
ja ja unsere kleine Suchfee....
Thread gelöst ? => Anleitung
Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
Einfach nur so => Geiz ist doch geil oder?
*dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
Ist eine naheliegende Antwort, allerdings melden sich bei mir trotz re-captcha immer noch Bots aus Russland an.Zitat von jacxx
Eins mit Captcha.. mom ..
ich suche..
http://extensions.joomla.org/extensi...curity/captcha
dadadadadad...
Ist dazu eine Sicherheitslücke bekannt ?
Gruß,
XOn
Warum machst Du es nicht so, das die Benutzer sich erst nach klick auf ne Rückmail anmelden können oder hast Du das schon?
Ansonsten Captcha (gibts ja verschiedene).
Kardio
Ne, das habe ich bereits so konfiguriert.
Allerdings habe ich halt pro Woche ca. 20 - 40 nicht aktivierte Accounts im System.
Das ist ebenfalls unangenehm.
Außerdem hat irgendwas / irgendwer im Simpleforum regelmäßig leere Kategorien anlegen können. Ich musste es vorsichtshalber deinstallieren. Ich ahne aber eine grundsätzliche Lücke im Anmelde-System der 1.5.x Installationen, kann aber nichts spezielles bei Google oder hier im Forum finden.
Weiß da jemand etwas mehr..?
Bevor der Einwand kommt, ich hätte evtl. eine der alten unsicheren Versionen: Ich nutze J!1.5.8.
Gruß,
XOn
Nun ja... Aktuell ist aber 1.5.10
Ich verweise mal diskret auf das Bot-Trap Projekt. Will ja keinen Spam betreiben, aber in deinem Fall könnte es echt helfen.
Bots werden oft schon aufgrund der IP oder deren User-Agents ausgesperrt. Das einzige, was sie sehen ist eine Rechenaufgabe mit einem Verweis, dass sie gesperrt wurden (Errorcode 403 - Forbidden).
Einer der Vorteile: Täglich kommen neue Einträge hinzu, wodurch man den Kreis der Verdächtigen immer weiter einschränkt.
http://www.bot-trap.de
Gruß, Dennis
Junge, junge, - das war mal ein richtig konstruktiver Beitrag zur Sache, das Forum ist gerade dabei sich stark zu verändern..Nun ja... Aktuell ist aber 1.5.10
Nur als Anmerkung dazu: Seit 1.5.7 ist mir kein offizielles [edit], ernsthaftes[/edit] Sicherheitsrisiko bekannt.
Und darauf - und nur darauf - bezog sich diese Aussage.
Wer lesen kann ist klar im Vorteil.
@DennisBahns: Ja, über die Bot-Trap habe ich auch schon nachgedacht und bin auch dort schon angemeldet, würde aber natürlich eine Joomla-spezifische Lösung bevorzugen.
Darf ja nicht sein, dass die 1.5er Versionen plötzlich so anfällig für Spambots sind, wo es bei den 1.0er Versionen so gut wie keine Probleme gab.
Niemand hier im Forum, der da etwas genaueres über die Ursache dieser ,- ich nenne es mal: Vulnerability - von J!1.5 weiß ?
Gruß,
XOn
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen