Как избежать поддельных пользователей для регистрации моего сайта Joomla

Question

У меня есть сайт Joomla, который позволяет зарегистрировать пользователей. Регистрация формы использует плагин captcha, который поставляется вместе с Joomla.

Проблема в том, что я постоянно получаю поддельные регистрации. Большинство из них, пользователи не проверяют учетную запись, но некоторые делают.

Все поддельные учетные записи, которые созданы, обладают одинаковыми характеристиками. Во-первых, странное имя пользователя (например, karenpv3, Richardmacy, HanReal47p, xzusaymeznxxzcf и т. Д.), В большинстве случаев, по всей видимости, электронная почта, как правило, из Восточной Европы (Россия, Польша, Украина , Румыния, Германия и т. Д.), А номер телефона - это номер всегда с одинаковым количеством цифр.

С информацией о стране, я использовал этот сайт https://www.ip2location.com/blockvisitorsbycountry.aspx, чтобы заблокировать пользователей с использованием брандмауэра Linux (Iptables). С другой стороны, я установил плагин, который отправляет мне электронное письмо каждый раз, когда пользователь регистрирует сайт и сообщает мне об IP-адресе. С этой информацией я понял, что не все сетевые маски рассматриваются в IpTables. Например, пользователь пришел из IP 213.80.232.35 (Россия), однако на сайте выше добавлена ​​запись iptable 213.80.128.0/17, поэтому мне нужно добавить вручную 213.80.0.0/16, чтобы заблокировать всю сеть.

Поскольку моя форма имеет функцию Recaptcha, я думаю, что это не бот, который регистрируется, но настоящий человек или спамеры нашли способ взломать recaptcha.

Есть ли более эффективный способ избежать этих поддельных регистраций? какие спамеры или хакеры могут получить от этого?

Это Joomla 3.6.5

С уважением Jaime

Answer 1

1. Если они побеждая изображение CAPTCHA альтернатива Proof of Work. Сделать браузер потратить несколько секунд, вычисляя простые коэффициенты очень большого количества.

2. Вы можете добавить телефон. Пользователь вводит номер телефона. Используйте сервис, например Twilio, чтобы вызвать их и прочитать случайное число. Пользователь вводит номер на сайте, чтобы подтвердить регистрацию

Answer 2

Это очень сложная задача, но как Joomla программист сам я был в состоянии решать с регистрацией спам, используя некоторые очень полезные инструменты из Joomla.

1) DomainRestriction Этот плагин разрешает или запрещает регистрацию на конкретный адрес электронной почты, домен и выполняет автоматические групповые назначения по IP (адрес или сеть CIDR), по электронной почте, домену или TLD.

Я разрешаю только регистрацию почты с gmail.com, yahoo.com, mail.com.

У вас также есть этот User Mail Restriction, но я его не тестировал.

2) Вы также можете использовать это Spamhaus SBL/XBL Blacklist Site Protection Это запросит базу данных Spamhaus SBL/XBL, чтобы узнать, указан ли IP-адрес вашего посетителя. Если они есть, то это заблокирует их сообщением.

3) Стоп Bot регистрации с использованием Stop Registration Bots

Кроме того, вы не можете избежать его полностью, но вы определенно можете уменьшить его.

Что касается цели:

• Они регистрируют на вашем сайте, чтобы получить доступ к зарегистрированному содержанию.
• Распространение спама в вашей форме.
• Чтобы получить некоторые обратные ссылки для своих сайтов.
• Иногда даже для загрузки вредоносных файлов.

В конце концов, я рекомендую вам иметь регулярное сканирование вашего сайта с помощью Centrora Security

Это будет держать ваш сайт в безопасности от хакеров.

Answer 3

Если это настоящий человек, это будет трудно что-то сделать.
Но для спама и ботов попробуйте подключить: ECC + - EasyCalcCheck Plus разработчик: Viktor Vogel
Для меня в настоящее время лучшее, что я нахожу для своих сайтов Joomla. Свободно светло и очень эффективно.
Надеюсь, что поможет удачи.