Joomla 5.0.3 a 4.4.3 bezpečnostní aktualizace (02 dub 2024)

Joomla 5.0.3 a 4.4.3 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Důležité Generování nových uživatelů + Spam mail z domény

12. led 2017 20:39 #129858

Generování nových uživatelů + Spam mail z domény od Mishaczek

Návštěvník

Dobrý den,
mám Joomlu v. 3.6.5, na které mi jede internetový magazín. Poslední dva roky zoufale řeším napadání nejrůznějšími mallwary a pod. Omezila jsem počet rozšíření na naprosto nutné minimum, dokonce jsme to několikrát znovu založila a jen jsme překlopili databázi s články. Vše pravidelně aktualizuji. Zrušila jsem dočasně diskuzní fórum. Zatrhla jsem pole pro vyhledávání. Koupila jsem RS Firewall a po jeho nasazení jsme s manželem odstranili všechno co po nás chtěl. A teď mám v podstatě poslední dva velké problémy.

1. Všechno by teď bylo super, kdybych kvůli všem těm peripetiím nebyla již na black listech pro spamy. Jako provozovatel magazínu mám legálně získaný seznam emailových adres kam rozesílám pomocí komponenty newslettery. Nijak pravidelně, nepotřebuji obtěžovat, ale upozorňovat. Bohužel mi do emailu stále chodí informace o tom, že tam či jinde nemohl být email doručen a emailová adresa odesilatele je napasována na moji doménu. Kdyby byl jeden, dva tak neřeknu ono jich jen za prosinec bylo přes 30000. Takže když chci aktuálně rozeslat newsletter, tak mě už gmail odpálkuje a ani to nepouští dál, protože je oje IP podezřelá. Po nasazení RS Joomly se to dost zklidnilo, nicméně pořád se jich pár denně odešle. Server leží na VPS se zabezpečením. Mám jen jeden web takhle opakovaně napadený a je jedno jestli tam byla verze Joomla 2x. nebo 3x. Má s tím někdo zkušenost? Chci si zažádat o DKIM, ale potřebuji toto dořešit.

2. V rámci bezpečnostních zásahů ručně schvaluji všechny registrace, Mám přehled a vím kdo tam jde. Chodí mi emaily s každou registrací. Známe všichni. Z nějakého důvodu se, ale děje to, že se mi "registrují" fiktivní uživatelé. Denně jsou jich desítky až stovky, kteří jsou schváleni automaticky. A tady si tedy nevím rady vůbec. Dokonce i když jsem na čas zakázala registraci i přihlášení na stránky (uživatelé to zatím akutně nepotřebují), stejně se tak dělo. Nevěděl by někdo co s tím?

Podle RS Joomla je web čistý. Kromě API Key, kde se mi ještě nepovedlo zjistit jako získám, je vše v pořádku.

Aktuálně mám nainstalované a aktuální:
Komponenty: CB, Kunena (forum je teď vyplné), jNews, RSFirewall, Xmap, Ads Manager
Moduly: BT Login, Page peel banner, Calculate Health, Flexi custom code
Pluginy: AllVideos,AlPlugin Faceboo comments, Content Ads
Šablona: T3 BS3 Blank

Budu vděčná za všechny rady.

12. led 2017 22:28 #129860

Odpověď od Cony

Moderátor

ad 1/ Obecně, pro rozesílku můžete použít i jiný server než svůj. Např. zdarma SparkPost pro rozeslání až 100 tisíc mailů za měsíc, nebo Elastic Email, který je např. podporován v komponentě AcyMailing nativně (nevím jak v jNews). Z placených služeb pak např. Mandrill, což je služba kterou nabízí stejný provozovatel jako MailChim.com.

Mandrill, popř. Sparkpost Vás navíc provedou potřebným nastavením ohledně SPF, DKIM a podobně. Pokud rozesíláte hromadné emaily bez DKIM se dnes již neobejdete. Seznam (a předpokládám že hodně Vašich uživatelů bude mít email na seznam.cz apod.) automaticky označuje hromadné emaily jako SPAM, pokud DKIM neobsahují.

Pro rozesílku je dále vhodnější používat nějakou neexistující schránku typu noreply@vasedomena.cz a nastavit i tzv. Bounce adresu, kam chodí info o nedoručitelných mailech. SparkPost nebo Mandrill pak umí tuto schránku automaticky kontrolovat a vyřazovat z databáze nefunkční maily.

ad 2/ Nevím zda RS Firewall něco podobného umí, já používám Admin Tools a ty mají možnost geografické blokace. Na Českých stránkách tak obvykle zakážu vše kromě Evropy (bez Ruska a Ukrajiny) a Severní Ameriky (kvůli vyhledávačům) a dost to pomáhá. Když se někdo bude chtít podívat na stránky s Asie tak má prostě smůlu.
Popř. zkuste nasadit nějaký Captcha plugin, buď ReCaptcha v základu Joomly, nebo n3t Seznam Captcha. Ten druhý má navíc pokročilou ochranu, kdy kontroluje registrované emaily proti online databázím spammerů. Opět mi to na jedněch stránkách poměrně hodně pomohlo.

Mimochodem xMap je již mrtvý produkt, měla by jste jej nahradit něčím aktuálnějším.

24. led 2017 10:24 #130006

Odpověď od Mirek

Začátečník

Ano, i RSFirewall umí blokaci států a kontinentů, používám to také...