it-swarm-es.com

¿Cómo evitar que los usuarios (falsos) se registren en mi sitio web?

Administro un sitio web que no requiere que los usuarios se registren. El único usuario que se necesita es el Súper Usuario. El problema es que encontré una gran cantidad de nuevos usuarios registrados.

Primero quiero deshabilitar la capacidad de registrar nuevos usuarios y eliminar los existentes, excepto Super Usuario.

Para empezar, hice algunos pasos, instalé dos pasos de verificación en un intento por bloquear y eliminar usuarios.

Enfrenté un problema cuando intenté borrar o bloquear usuarios, no pasó nada sin mostrar ningún error.

9
Vassilis

Las versiones más recientes de Joomla 3.x deshabilitan el registro de usuario de forma predeterminada.

Si su versión de Joomla se instaló antes de este cambio, probablemente tenga habilitado el registro de usuario.

El registro de usuario se puede deshabilitar configurando Users -> Manage -> Options -> Allow User Registration a "No".

Luego puede eliminar todos los usuarios excepto la cuenta de Super Administrador.

11
Neil Robertson

¿Por qué encuentro usuarios registrados falsos/spam en mi sitio ...?

La mayoría de estos registros provienen de botnets , máquinas infectadas , script kiddys y generalmente todo tipo de bots.

En sistemas como Joomla , donde la ubicación del formulario de registro de usuario es bien conocida y por defecto accesible al público, es fácil comenzar a llenar y enviar los formularios .
En realidad, en el mundo actual de Internet, esto es algo que sucede continuamente y en un volumen súper alto en todo tipo de formularios web (foros, comentarios, formularios de contacto, registro, etc.).

- Deshabilitar registro de usuario

Hay algunas formas de proteger un sitio de Joomla contra tales actividades. Al principio, si no necesita que los usuarios se registren en su sitio web, puede deshabilitar el registro de usuario , en Configuración de usuarios (Usuarios-> opciones-> Permitir registro de usuario establecido en No).


Mejoras de seguridad Consejos contra el envío de spam a sus formularios

Además de esto, o en el caso de que realmente necesite tener Registro de usuarios habilitado , aquí hay algunas técnicas y sugerencias para proteger sus diversos formularios de Joomla de spammers, spambots y hackers:

- Habilitar reCaptcha para el registro de usuarios

Joomla viene con un complemento nativo de captcha. Puede encontrarlo dentro de Plugins, busque: Captcha - ReCaptcha . Dentro del complemento hay instrucciones sobre cómo configurarlo. También deberá obtener una clave API de https://www.google.com/recaptcha/ .
Documentación de Joomla en reCaptcha


- Redirige todos los registros al formulario de registro personalizado con campos ocultos

Hay muchos buenos extensiones de formulario de Joomla por ahí. Muchos de ellos proporcionan integración para el registro de usuarios. Puede crear su propio formulario de registro personalizado y agregar 1 campo oculto adicional, con una validación para que no se complete, o procesando el POST data de la forma. Sus usuarios nunca verán el campo oculto, pero los bots también intentarán completar este campo, pero luego su validación fallará, o si está procesando los datos de la publicación, puede redirigir a una página Prohibida 403. Para que esta solución funcione por completo, necesitará un complemento adicional, que manejará la redirección de todos los registros a su formulario personalizado.


- Joomla Antispam/Extensiones de seguridad

Herramientas de administración, RS- Firewall y debería haber más ... son extensiones que brindan una protección completa del firewall contra este y más problemas de seguridad. Por ejemplo, con las Herramientas de administración pro, puede inyectar campos ocultos en todas las formas existentes de su sitio Joomla y bloquear las direcciones IP de donde proviene un envío. Además, las herramientas de administración proporcionan integración con proyecto HoneyPot y funciones de bloqueo de GeoIP por país, entre otras características.

Enlaces JED


- Integrar ProjectHoneyPot

Http: BL es un sistema que permite a los administradores de sitios web aprovechar los datos generados por Project Honey pot para mantener a los robots web sospechosos y maliciosos fuera de sus sitios. Project Honey pot rastrea a cosechadores, spammers de comentarios y otros visitantes sospechosos a los sitios web. Http: BL pone estos datos a disposición de cualquier miembro de Project Honey pot de una manera fácil y eficiente.

Existen muchas aplicaciones de software que proporcionan integración con ProjectHoneyPot. Para Joomla, algunas extensiones son: Admin Tools Pro y sh404SEF.


- ZBBlock.php por Spambotsecurity.com

Mejore la seguridad de su aplicación Joomla con este script de seguridad php gratuito. Está diseñado para detectar ciertos comportamientos perjudiciales para los sitios web o direcciones erróneas conocidas que intentan acceder a su sitio. Luego enviará al robot malo (generalmente) o al hacker una página 403 PROHIBIDA auténtica con una descripción de cuál era el problema. Es posible que tenga que hacer algunas firmas o signos personalizados. Anula para que funcione exactamente para sus necesidades, pero es muy eficaz. Spambotsecurity.com


- Evite las publicaciones que no provienen de su sitio en htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

Y una referencia a una publicación de blog con más formas de incluir en la lista negra a través de htaccess y mod_rewrite. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- Mod_Security Web Application Firewall.

Bueno, hay tantas cosas interesantes que puedes hacer en el nivel del servidor, usando mod_security (suponiendo que esté instalado en tu servidor). El tema es grande y probablemente fuera del alcance de este sitio web. Además, muchas de las posibilidades dependen de su tipo/entorno de alojamiento, por lo que publicaré algunos enlaces de referencia con más información sobre mod_security.


- Software de terceros relativo y enlaces de seguridad generales del servidor

14
FFrewin