Saya mengelola situs web yang tidak mengharuskan pengguna untuk mendaftar. Satu-satunya pengguna yang dibutuhkan adalah Pengguna Super. Masalahnya adalah saya menemukan sejumlah besar pengguna terdaftar baru.

Pertama saya ingin menonaktifkan kemampuan untuk mendaftarkan pengguna baru dan menghapus yang sudah ada, kecuali Super User.

Sebagai permulaan saya membuat beberapa langkah, saya menginstal dua langkah verifikasi dalam upaya untuk memblokir dan menghapus pengguna.

Saya menghadapi masalah ketika saya mencoba menghapus atau memblokir pengguna, tidak ada yang terjadi tanpa menampilkan kesalahan.

Versi terbaru dari Joomla 3.x menonaktifkan Registrasi Pengguna secara default.

Jika versi Joomla Anda diinstal sebelum perubahan ini, Anda mungkin mengaktifkan Registrasi Pengguna.

Registrasi Pengguna dapat dinonaktifkan dengan mengatur Users -> Manage -> Options -> Allow User Registrationke "Tidak".

Anda kemudian dapat menghapus semua pengguna kecuali akun Super Administrator.

Mengapa saya menemukan pengguna terdaftar palsu / spam di situs saya ...?

Sebagian besar pendaftaran tersebut berasal dari botnet , mesin yang terinfeksi , script kiddys dan umumnya semua jenis bot.

Dalam sistem seperti Joomla , di mana lokasi formulir pendaftaran pengguna terkenal dan secara default dapat diakses publik, mudah untuk mulai mengisi dan mengirimkan formulir.
Sebenarnya di dunia internet saat ini, ini adalah sesuatu yang terjadi terus menerus dan dalam volume super tinggi di semua jenis formulir web (forum, komentar, formulir kontak, pendaftaran dll).

- Nonaktifkan Registrasi Pengguna

Ada beberapa cara untuk melindungi situs Joomla dari aktivitas semacam itu. Pada awalnya, jika Anda tidak perlu Pengguna untuk mendaftar di situs web Anda, Anda dapat menonaktifkan Registrasi Pengguna , dalam Konfigurasi Pengguna (Users-> options-> Izinkan Registrasi Pengguna diatur ke Tidak).

Peningkatan keamanan Tips melawan Spam pada formulir Anda

Selain itu, atau jika Anda benar-benar harus mengaktifkan Registrasi Pengguna , berikut adalah beberapa teknik dan saran untuk melindungi berbagai formulir Joomla Anda dari spammer, robot spam, dan peretas:

- Aktifkan reCaptcha untuk pendaftaran pengguna

Joomla hadir dengan plugin captcha asli. Anda dapat menemukannya di dalam Plugin, cari: Captcha - ReCaptcha . Di dalam plugin ada instruksi tentang cara mengaturnya. Anda juga perlu mendapatkan kunci API dari https://www.google.com/recaptcha/ .
Dokumentasi Joomla di reCaptcha

- Redirect semua pendaftaran ke formulir Registrasi Kustom dengan bidang tersembunyi

Ada banyak ekstensi formulir Joomla yang bagus di luar sana. Banyak dari mereka menyediakan integrasi untuk pendaftaran pengguna. Anda dapat membuat formulir pendaftaran kustom Anda sendiri dan menambahkan 1 bidang tersembunyi tambahan, dengan validasi tidak dilengkapi, atau dengan memproses POST dataformulir tersebut. Pengguna Anda tidak akan pernah melihat bidang tersembunyi, tetapi bot akan mencoba untuk menyelesaikan bidang ini juga - tetapi kemudian validasi Anda akan gagal, atau jika Anda sedang memproses data posting, Anda dapat mengarahkan ulang ke halaman 403 Forbidden. Agar solusi ini berfungsi sepenuhnya, Anda memerlukan plugin tambahan, yang akan menangani pengalihan untuk semua pendaftaran ke formulir kustom Anda.

- Joomla Antispam / Ekstensi Keamanan

Alat Admin , RS-Firewall dan harus ada lebih banyak ... adalah ekstensi yang menyediakan perlindungan firewall menyeluruh terhadap ini dan lebih banyak masalah keamanan. Misalnya dengan alat Admin pro Anda dapat menyuntikkan bidang tersembunyi di semua bentuk yang ada dari situs Joomla Anda dan memblokir IP dari mana kiriman berasal. Futhermore Admin Tools menyediakan integrasi dengan proyek HoneyPot dan fitur pemblokiran GeoIP berdasarkan negara, di antara fitur-fitur lainnya.

Tautan JED

• Proteksi spam
• Keamanan

- Integrasikan ProjectHoneyPot

Http: BL adalah sistem yang memungkinkan administrator situs web untuk mengambil keuntungan dari data yang dihasilkan oleh Project Honey Pot untuk menjaga robot web yang mencurigakan dan berbahaya dari situs mereka. Project Honey Pot melacak pemanen, spammer komentar, dan pengunjung mencurigakan lainnya ke situs web. Http: BL membuat data ini tersedia untuk setiap anggota Project Honey Pot dengan cara yang mudah dan efisien.

Ada banyak aplikasi perangkat lunak yang menyediakan integrasi ProjectHoneyPot. Untuk Joomla beberapa ekstensi adalah: Admin Tools Pro dan sh404SEF .

- ZBBlock.php oleh Spambotsecurity.com

Tingkatkan keamanan aplikasi Joomla Anda dengan skrip keamanan php gratis ini. Ini dirancang untuk mendeteksi perilaku tertentu yang merusak situs web, atau alamat buruk yang diketahui berusaha mengakses situs Anda. Ini kemudian akan mengirimkan robot buruk (biasanya) atau hacker halaman 403 DILARANG otentik dengan deskripsi tentang apa masalahnya. Mungkin saja Anda harus membuat beberapa tanda tangan atau tanda kustom. Selain itu, membuatnya tepat untuk kebutuhan Anda, tetapi sangat efektif. Spambotsecurity.com

- Cegah Posting yang tidak datang dari situs Anda di htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

Dan referensi ke posting blog dengan lebih banyak cara daftar hitam melalui htaccess dan mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

- Mod_Security Firewall Aplikasi Web.

Yah ada begitu banyak hal keren yang dapat Anda lakukan di tingkat server, menggunakan mod_security (dengan asumsi itu diinstal pada server Anda). Topiknya besar dan kemungkinan besar berada di luar cakupan situs web ini. Juga, banyak kemungkinan tergantung pada jenis / lingkungan hosting Anda, jadi saya akan memposting beberapa tautan referensi dengan informasi lebih lanjut tentang mod_security.

• Mod_Security htaccess
• Cegah Spam dengan mod_security Apache

- Relatif perangkat lunak pihak ketiga & tautan keamanan server umum

• CloudFlare
• Sucuri.net
• Proyek Pot Madu
• Fail2Ban
• Hentikan Peretas
• BitNinja
• OWASP