사용자가 등록하지 않아도되는 웹 사이트를 관리합니다. 필요한 유일한 사용자는 슈퍼 사용자입니다. 문제는 많은 신규 등록 사용자를 찾았다는 것입니다.

먼저 새 사용자를 등록하고 수퍼 유저를 제외한 기존 사용자를 삭제하는 기능을 비활성화하고 싶습니다.

몇 가지 단계를 시작하기 위해 사용자를 차단하고 삭제하기 위해 두 가지 확인 단계를 설치했습니다.

사용자를 지우거나 차단하려고 할 때 문제가 발생했지만 아무런 오류도 표시되지 않았습니다.

최신 버전의 Joomla 3.x는 기본적으로 사용자 등록을 비활성화합니다.

이 변경 전에 Joomla 버전을 설치 한 경우 사용자 등록이 활성화되었을 수 있습니다.

Users -> Manage -> Options -> Allow User Registration"아니오" 로 설정 하여 사용자 등록을 비활성화 할 수 있습니다 .

그런 다음 최고 관리자 계정을 제외한 모든 사용자를 삭제할 수 있습니다.

내 사이트에서 가짜 / 스팸 등록 된 사용자를 찾는 이유는 무엇입니까?

이러한 등록의 대부분은 봇넷 , 감염된 시스템 , 스크립트 키디 및 일반적으로 모든 종류의 봇에서 발생합니다.

Joomla 와 같은 시스템 에서 사용자 등록 양식의 위치가 잘 알려져 있고 기본적으로 공개적으로 액세스 가능한 경우 양식을 작성하고 제출하기가 쉽습니다.
실제로 오늘날의 인터넷 세계에서 이것은 모든 종류의 웹 양식 (포럼, 의견, 연락처 양식, 등록 등)에서 지속적으로 그리고 매우 많은 양으로 발생하는 일입니다.

-사용자 등록 비활성화

이러한 활동으로부터 Joomla 사이트를 보호하는 몇 가지 방법이 있습니다. 처음에는 웹 사이트에 사용자를 등록 할 필요가없는 경우 사용자 구성 ( 사용자 -> 옵션-> 사용자 등록 허용이 아니요로 설정 됨) 에서 사용자 등록을 비활성화 할 수 있습니다.

보안 향상 양식 스팸 방지에 대한 팁

이 외에도 또는 실제로 사용자 등록을 활성화 해야하는 경우 스패머, 스팸봇 및 해커로부터 다양한 Joomla 양식을 보호하기위한 몇 가지 기술과 제안이 있습니다.

-사용자 등록을 위해 reCaptcha 활성화

Joomla는 기본 보안 문자 플러그인과 함께 제공됩니다. 플러그인 내에서 찾을 수 있습니다 : Captcha-ReCaptcha 검색하십시오 . 플러그인 안에는 설정 방법에 대한 지침이 있습니다. https://www.google.com/recaptcha/ 에서 API 키를 얻어야합니다 .
reCaptcha에 대한 Joomla 설명서

-모든 등록을 숨겨진 필드가있는 사용자 정의 등록 양식으로 리디렉션

훌륭한 Joomla 양식 확장 이 많이 있습니다. 이들 중 다수는 사용자 등록을위한 통합을 제공합니다. 고유 한 사용자 지정 등록 양식을 작성하고 완료에 대한 유효성 검사 또는 POST data양식 처리를 통해 숨겨진 필드 1 개를 추가 할 수 있습니다 . 사용자는 숨겨진 필드를 볼 수 없지만 봇은이 필드를 완성하려고 시도하지만 유효성 검사가 실패하거나 게시 데이터를 처리하는 경우 403 Forbidden 페이지로 리디렉션 할 수 있습니다. 이 솔루션이 완전히 작동하려면 추가 플러그인이 필요합니다.이 플러그인은 모든 사용자 지정 양식에 대한 리디렉션을 처리합니다.

-줌라 안티 스팸 / 보안 확장

관리 도구 , RS- 방화벽 및 그 이상이 있어야합니다. 여기에는 더 많은 보안 문제에 대해 철저한 방화벽 보호 기능을 제공하는 확장 기능이 있습니다. 예를 들어 Admin Tools pro를 사용하면 기존의 모든 Joomla 사이트에 숨겨진 필드를 삽입하고 제출이 시작되는 IP를 차단할 수 있습니다. Futhermore 관리 도구는국가 별 HoneyPot 프로젝트 및 GeoIP 차단 기능과의통합기능을 제공합니다.

JED 링크

• 스팸 방지
• 보안

-ProjectHoneyPot 통합

Http : BL 은 웹 사이트 관리자가 Project Honey Pot에서 생성 한 데이터를 활용하여 의심스럽고 악의적 인 웹 로봇을 사이트에서 차단할 수있는 시스템입니다. Project Honey Pot은 수확기, 댓글 스패머 및 기타 의심스러운 웹 사이트 방문자를 추적합니다. Http : BL을 사용하면 Project Honey Pot 의 모든 구성원이이 데이터를 쉽고 효율적으로 사용할 수 있습니다.

ProjectHoneyPot 통합을 제공하는 많은 소프트웨어 응용 프로그램이 있습니다. Joomla의 경우 일부 확장은 Admin Tools Pro 및 sh404SEF 입니다.

-Spambotsecurity.com의 ZBBlock.php

이 무료 PHP 보안 스크립트를 사용하여 Joomla 애플리케이션의 보안을 강화하십시오. 웹 사이트에 유해한 특정 동작이나 사이트에 액세스하려는 알려진 잘못된 주소를 감지하도록 설계되었습니다. 그런 다음 나쁜 로봇 (보통) 또는 해커에게 문제가 무엇인지 설명하는 정통 403 FORBIDDEN 페이지를 보냅니다. 필요에 따라 정확하게 작동하도록 일부 사용자 지정 서명 또는 sign.override를 만들어야 할 수도 있지만 매우 효과적입니다. Spambotsecurity.com

-htaccess에서 귀하의 사이트에서 오지 않는 게시물 방지

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

그리고 htaccess 및 mod_rewrite를 통한 블랙리스트에 대한 더 많은 방법이있는 블로그 게시물에 대한 참조. https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

-Mod_Security 웹 응용 프로그램 방화벽.

mod_security (서버에 설치되어 있다고 가정)를 사용하여 서버 레벨에서 할 수있는 멋진 작업이 너무 많습니다. 주제는이 웹 사이트의 범위를 벗어나는 것입니다. 또한 많은 가능성이 귀하의 호스팅 유형 / 환경에 달려 있으므로 mod_security에 대한 추가 정보가 담긴 참조 링크를 게시 할 것입니다.

• Mod_Security htaccess
• Apache의 mod_security로 스팸 방지

-상대 타사 소프트웨어 및 일반 서버 보안 링크

• CloudFlare
• Sucuri.net
• 프로젝트 허니팟
• Fail2Ban
• 해커를 중지
• 비트 닌자
• OWASP