私はJoomlaサイトにユーザー登録を許可しています。フォーム登録は、Joomlaに付属のcaptchaプラグインを使用します。私のJoomlaサイトを登録する偽のユーザーを避ける方法
問題は、私が常に偽の登録を受けているということです。それらのほとんどは、ユーザーはアカウントを検証しませんが、いくつかあります。
作成されたすべての偽アカウントは、同じ特性を共有します。まず、ユーザー名が奇妙である(たとえば、karenpv3、Richardmacy、HanReal47p、xzusaymeznxxzcfなど)、電子メールは明らかにほとんどの場合、東欧(ロシア、ポーランド、ウクライナ、ルーマニア、ドイツなど)、電話番号は常に同じ桁数の番号です。
国の情報では、このサイトhttps://www.ip2location.com/blockvisitorsbycountry.aspxを使用して、Linuxファイアウォール(Iptables)を使用しているユーザーをブロックしています。一方、ユーザーがサイトを登録し、IPアドレスについて私に知らせるたびに、私に電子メールを送信するプラグインをインストールしました。その情報で、私はすべてのネットワークマスクがIpテーブルで考慮されるわけではないことに気付きました。たとえば、ユーザーはIP 213.80.232.35(ロシア)から来ていましたが、上のサイトではiptableエントリ213.80.128.0/17が追加されているため、ネットワーク全体をブロックするために手動で213.80.0.0/16を追加する必要があります。
私のフォームにはRecaptchaの機能があるので、登録したボットではないと思いますが、実際の人間やスパマーは再捕捉の方法を見つけました。
これらの偽の登録を避けるより効果的な方法はありますか?スパマーやハッカーがこれで得ることができるものは何ですか?
このJoomlaの3.6.5で
よろしく ハイメ