Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 2.5 die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Ondanks Captcha hoe voorkom je valse registraties op de site

Ondanks Captcha hoe voorkom je valse registraties op de site

21 jan 2017 21:08
#1
Hallo,

Ik heb meerdere websites met registratie via de joomla registratie (naam, gebruikersnaam, e-mail en wachtwoord) met captcha. Daarnaast heb ik een OPC waar iemand zich kan registreren en dan moet ook adres etc. ingevuld worden. Deze laatste moet dus relatief veel ingevuld worden dat ik daarom het niet van die OPC verwacht.
Ik verwacht dus dat het ui de joomla registratie komt ondanks de captcha.

Het is ook niet continu maar opeens duikt het dan de kop en heb je opeens 30 van die onzin registraties of iedere dag een stuk of 3., Veelal een @...ru mail.
  1. Hoe kun je dit voorkomen want ik ben er een beetje klaar mee. Wat kan ik hieraan doen?
  2. En wat is hier de zin van? Willen ze op de één of andere manier nu via registratie inbreken op je site?
  3. Of moet ik mijn hoster hiervoor benaderen?

Het gaat om een joomla 2.5.28/vm 2.6.22 en waar de laatste joomla patch ook geïnstalleerd is. Ik heb het een tijdje geleden ook op een Joomla 3/vm3 site gehad.

Nico
  • nkamp
  • nkamp's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 222

Ondanks Captcha hoe voorkom je valse registraties op de site

23 jan 2017 07:30 - 23 jan 2017 07:59
#2

Het gaat om een joomla 2.5.28/vm 2.6.22 en waar de laatste joomla patch ook geïnstalleerd is. Ik heb het een tijdje geleden ook op een Joomla 3/vm3 site gehad.

En wat heb je daar toen aan gedaan, wat je nu nog niet gedaan hebt?
  1. Nee niet in zijn geheel
  2. Kan, maar spammen is ook een goede reden
  3. Weinig kans dat die er iets mee gaat doen
Groetjes, Julian.

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen via dit forum
Wil je Joomla!NL steunen? Dat kan met een donatie.
Laatst bewerkt 23 jan 2017 07:59 door Juliank92.
  • Juliank92
  • Juliank92's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 1722

Ondanks Captcha hoe voorkom je valse registraties op de site

24 jan 2017 14:29 - 24 jan 2017 14:34
#3
punt 1.
Ok, je kunt er niet in z'n geheel wat aan doen. Maar ik neem aan dat ik niet de enige ben die hier last van heeft of wel?

Ik heb in de Apache logs gekeken, en dit was ook het tijdstip van zo'n foute registratie, en daar zie ik o.a. dit:
(ik neem aan dat het geen kwaad kan als ik enkele regels uit het log bestand hier post):
Code:
2017-01-22 09:25:26 Access 176.10.107.180 301 GET /component/users/ HTTP/1.0 http://ebony.erolove... etc nginx access 2017-01-22 09:25:27 Access 176.10.107.180 200 GET /component/users/ HTTP/1.0 http://www.domein.nl/component/users/ etc... Apache access 2017-01-22 09:25:37 Access 176.10.107.180 303 POST /component/users/ HTTP/1.0 http://www.domein.nl/component/users/?view=login etc.... Apache access
Dus ze bereiken de registratie component 'rechtstreeks. Deze heb ik niet in het menu oid zitten. Wat ik niet aan had staan is de recaptcha ook omdat ik op die registreren had uit staan, klanten kunnen zich enkel via de OPC registreren, althans dat is denk het beste. Dus nu hoop ik dat het verbeterde.

Ook heb ik de profiel plugin voor de zekerheid ingeschakeld en meerdere velden op verplicht gezet, [strike]Echter bij één site blijven de extra velden op optioneel staan. Ik weet niet waarom? Heeft iemand misschien een idee?[/strike]

Bovendien met één site ben ik al bezig om naar 3.5 te brengen en ik denk dat ik die nu ook gelijk maar naar SSL omzet. Ik denk dat dit ook een verbetering is. [strike]Weet iemand misschien nog een goeie handleiding voor het omzetten van een gewone joomla/vm site naar een SSL site?
[/strike]
Ja, wat van maatregelen kun je dan nog meer nemen, want dit vind ik zo 'nutteloos' werk, je bent dan niet met de essentie bezig waarom je dit doet, waarom je dit leuk werk vindt! Stelletje van die kloothommels die de boel lopen te verstieren. Maar misschien wordt dit ook wel de ondergang van het internet en internet kopen.

punt 2.
Ok, maar hoe dan spammen? Ik bedoel dan heb je je geregistreerd, maar dan? Ik snap wel als je PHP files aanpast ok, dan zou je kunn
en spam mail versturen. Maar nu betreft het enkel "nog maar" een foute registratie. Staat de naam in de database. Maar wat kan hij of zij dan verder?

punt 3.
Moet een hoster of kan een hoster niet zijn of bestanden aangepast worden door iemand die bv. niet ingelogd is oid?

Nico
Edit Astrid: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Edit Astrid: Graag 1 onderwerp per vraag.
Laatst bewerkt 24 jan 2017 14:34 door Astrid.
  • nkamp
  • nkamp's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 222

Ondanks Captcha hoe voorkom je valse registraties op de site

24 jan 2017 14:38
#4
Het zijn in 90% van de gevallen inderdaad spammers. Met andere woorden gewoon ettertjes die zich registreren. Je kunt met AdminTools instellen dat het IP gelogd wordt en dan de IP-adressen (ranges) blokkeren voor zover het natuurlijk IP's zijn waar je geen klandizie van verwacht.
En ja, wij hebben er af en toe ook last van. Dus zoals Julian al aangeeft: helemaal voorkomen kan je het waarschijnlijk niet op een site waar een mogelijkheid tot registreren moet zijn.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37059
Moderators: Juliank92PeterJelleRomke
Tijd voor maken pagina: 1.503 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie