私のJoomlaサイトを登録する偽のユーザーを避ける方法

Question

私はJoomlaサイトにユーザー登録を許可しています。フォーム登録は、Joomlaに付属のcaptchaプラグインを使用します。

問題は、私が常に偽の登録を受けているということです。それらのほとんどは、ユーザーはアカウントを検証しませんが、いくつかあります。

作成されたすべての偽アカウントは、同じ特性を共有します。まず、ユーザー名が奇妙である（たとえば、karenpv3、Richardmacy、HanReal47p、xzusaymeznxxzcfなど）、電子メールは明らかにほとんどの場合、東欧（ロシア、ポーランド、ウクライナ、ルーマニア、ドイツなど）、電話番号は常に同じ桁数の番号です。

国の情報では、このサイトhttps://www.ip2location.com/blockvisitorsbycountry.aspxを使用して、Linuxファイアウォール（Iptables）を使用しているユーザーをブロックしています。一方、ユーザーがサイトを登録し、IPアドレスについて私に知らせるたびに、私に電子メールを送信するプラグインをインストールしました。その情報で、私はすべてのネットワークマスクがIpテーブルで考慮されるわけではないことに気付きました。たとえば、ユーザーはIP 213.80.232.35（ロシア）から来ていましたが、上のサイトではiptableエントリ213.80.128.0/17が追加されているため、ネットワーク全体をブロックするために手動で213.80.0.0/16を追加する必要があります。

私のフォームにはRecaptchaの機能があるので、登録したボットではないと思いますが、実際の人間やスパマーは再捕捉の方法を見つけました。

これらの偽の登録を避けるより効果的な方法はありますか？スパマーやハッカーがこれで得ることができるものは何ですか？

このJoomlaの3.6.5で

よろしく ハイメ

Answer 1

1. 彼らはCAPTCHAを破っている場合は、代替手段はProof of Workです。ブラウザが非常に大きな数の素因数を計算するのに数秒を費やすようにする

2. 電話の検証を追加することができます。ユーザーが電話番号を入力します。 Twilioのようなサービスを使ってそれらを呼び出し、乱数を読んでください。ユーザーは、私はJoomlaのからいくつかの非常に便利なツールを使ったスパム登録して取り組むことができましたJoomlaのは自分自身をプログラマーとしてこれは非常に困難な作業ですが、登録

Answer 2

を確認するために、サイト上の番号を入力します。

1）DomainRestriction このプラグインは、特定の電子メール、ドメインへの登録を許可または拒否し、IP（アドレスまたはCIDRネットワーク）、電子メール、ドメインまたはTLDの自動グループ割り当てを実行します。

私は、gmail.com、yahoo.com、mail.comのメール登録のみを許可しました。

また、User Mail Restrictionもありますが、テストしていません。

2）これも使用できますSpamhaus SBL/XBL Blacklist Site Protection これはSpamhaus SBL/XBLデータベースにクエリして、訪問者のIPがリストされているかどうかを確認します。そうであれば、メッセージでそれらをブロックします。また、あなたはそれを完全に避けることはできませんが、あなたは間違いなくそれを減らすことができStop Registration Bots

を使用して

3）ストップボット登録。目的について

：

• 彼らは、登録内容にアクセスするにはあなたのサイトに登録してください。
• フォームにスパムを広める。
• サイトのバックリンクを取得するには
• 悪意のあるファイルをアップロードすることさえあります。終わり

私はこれがハッカーから安全にあなたのウェブサイトを維持しますCentrora Security

を使用してウェブサイトを定期的にスキャンを持っていることをお勧めします。

Answer 3

本当の人間なら、何かするのは難しいでしょう。
スパムとボットの場合は、プラグインを試してください：ECC + - EasyCalcCheck Plus by開発者：Viktor Vogel
現在、私のJoomlaサイトで見つけたものが最高です。自由は軽くて非常に効果的ですか？
幸運を助けることを望みます。