Odesílání spamu přes phpmailer.php – jak zakázat?

01. dub 2019 03:55 #139662

Odpověď od Rudolf

Joomla Expert

Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?

MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

01. dub 2019 11:04 #139667

Odpověď od MaK.

Zkušený uživatel

Ani já, avšak někdy prostě není zbytí. Jistě je lepší Joomlu lépe zabezpečit, ale to je asi spíš tip pro vývojáře než pro běžné uživatele.

Konkrétně tento problém je, myslím, docela hojně vyskytující se.

MaK.

Rudolf napsal: Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?

--- -- -

01. dub 2019 13:01 #139672

Odpověď od Cony

Moderátor

Rudolf napsal: Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.
Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Jasně, tady se ale jednalo o Joomlu 1.5, pokud s tím bude chtít něco dělat, první krok musí být aktualizace.

01. dub 2019 13:11 #139674

Odpověď od MaK.

Zkušený uživatel

Původně se o Joomlu 1.5 nejednalo, Cony, viz začátek vlákna. Zlobilo to na všech verzích, i těch nejnovějších.

MaK.

Cony napsal:
Rudolf napsal: Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.
Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...
Jasně, tady se ale jednalo o Joomlu 1.5, pokud s tím bude chtít něco dělat, první krok musí být aktualizace.

--- -- -

01. dub 2019 13:14 #139675

Odpověď od David

Začátečník

Rudolf napsal: Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?

Jak už bylo řečeno výše - jedná se o web na Joomle 1.5, kterému se snažím udržet životnost - jinak samozřejmě taky preferuju "systémová" řešení...

01. dub 2019 15:45 #139676

Odpověď od Cony

Moderátor

Jasně, původně se nejednalo o 1.5. Tam ale zakázání kontaktního formuláře vidím jako systémové řešení. Další možné systémové řešení je pomocí Captchy, nebo jiné ochrany formuláře, což, pokud není formulář využíván, je ale jen práce pro práci. Pokud je využíván pak nic jiného nezbyde...

02. dub 2019 09:38 #139681

Odpověď od Rudolf

Joomla Expert

Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot

02. dub 2019 09:50 #139682

Odpověď od MaK.

Zkušený uživatel

Např. já jsem recaptchu aktivovat zkoušel, fungovala. Ale spam chodil dál. Pomohl jen výše uvedený postup – vyhodit komponentu.

MaK.

Rudolf napsal: Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot

--- -- -

02. dub 2019 11:52 #139684

Odpověď od Cony

Moderátor

Tak Recaptchu je samozřejmě možné použít, ale pokud nemám na webu kontaktní formulář, tak proč? Musím instalovat plugin, registrovat se na google, a kontrolovat zda to funguje. Navíc robot bude odesílat, i když neprojde, tzn. zatěžovat server. Pokud se mu zobrazí při pokusu o odeslání 404, dál se obvykle obtěžovat nebude... Mazání souborů je samozřejmě prasárna, ale u starodávné verze Joomly mi to stále přijde rozumnější než řešit nějaký stejně starodávný plugin...

02. dub 2019 12:04 #139685

Odpověď od MaK.

Zkušený uživatel

Myslím, že se tady už pletou různé názory.
Pro nově příchozí: Můžete pročíst vlákno od začátku, popisoval jsem, co je za problém, u jakých verzí, jak jsem se problém pokoušel vyřešit, co nepomohlo a co ano. Nešlo o žádné prastaré verze, ale i o nové verze Joomly. Pomohla jen jedna věc – deaktivovat komponentu Kontakty. Na zahraničních fórech se dočtete, že se možná jedná či jednalo o díru Joomly. Pokud aktualizace nepomohla, asi je tam díra dál.

MaK.

--- -- -

02. dub 2019 13:01 #139688

Odpověď od Cony

Moderátor

Bezpečnostní díra to není, ani ve staré Joomle, ani v nové. Je to prostě nezabezpečený formulář proti robotům. Pokud na webu je (tzn. pokud není komponenta kontakty zakázána, nebo znepřístupněna jiným zůsobem), roboti formulář vyplní a odešlou. Pokud formulář obsahuje Captcha, měl by je zastavit (nicméně Captcha nemusí být stoprocentní), pokud neobsahuje, mail se odešle. "Nevýhoda" Joomly je v tom, že je to známý systém, se známou strukturou URL adres, roboti jdou tedy "na jistotu". Joomla bude určitě daleko častěji cílem podobných útoků než nějaká aplikace napsaná kompletně na míru.

Popř. lze řešit ještě ochranu na úrovni serveru, kdy se zadané údaje (zejména email a IP adresa) zkontrolují vůči aktuálním databázím spammerů (umí to např. n3t Seznam Captcha).

Osobě se mi recaptcha prostě nelíbí, a po tom co google provedl s mapami v něj ztrácím důvěru, obvykle se tedy snažím nasazovat jiné řešení, když kontakt není třeba, zakážu ho, když je, tak zatím jsem vystačil s n3t Seznam Captcha nebo n3t Hidden Captcha.

02. dub 2019 15:52 - 02. dub 2019 15:53 #139692

Odpověď od Rudolf

Joomla Expert

Souhlasím s Cony...

Roboti znají s zkouší... Na našich joomla webech se mi každou sekundu někdo pokouší podhodit něco z wordpresu, něco z joomly, prostě to co je známé pro průnik.

Absurdně by jste mohli tím pádem zakázat i registraci uživatelů - tato url je v non-SEF podobě robotům také známá a pokud je registrace povolena a není na formuláři ochrana - už to jede....

Hidden field s pastičkou je také dobré řešení, včera jsem to dával na RSForm na starou Joomla, který se již nedal aktualizovat a tím pádem nešlo nasadit ReCaptcha

Novou funkční OPCCaptcha (i díky výpadku na Google) naprogramoval Stano z Rupostelu.

ufff....

02. dub 2019 16:04 #139693

Odpověď od Cony

Moderátor

Rudolf napsal: Absurdně by jste mohli tím pádem zakázat i registraci uživatelů - tato url je v non-SEF podobě robotům také známá a pokud je registrace povolena a není na formuláři ochrana - už to jede....

Proč absurdně, na webech, kde není registrace potřeba, je to první věc co zakážu...

02. dub 2019 18:16 #139696

Odpověď od Rudolf

Joomla Expert

Hehe,

jasně že to taky zakazuji (probůh ne na eshopech), ale myslel jsem 'absurdní' přejmenování core aplikace....

Aby toho nebylo málo, před chvílí jsem řešil na J15 přesně tento problém u klienta - před chvílí mi napsali ze serveru, že přes nějaký formulář spamuje a posílá na email z aplikace Kontakt, jednalo se tedy o URL:

Code:

index.php?option=com_contact&view=contact&id=1

Nasadil jsem tedy ECC spam ochranu do aplikace Kontakty pro J15, včetně časového zámku, skrytého pole (i když není kontakt viditelný na webu) a uvidíme

02. dub 2019 18:27 #139697

Odpověď od MaK.

Zkušený uživatel

Tak pak dej pls vědět výsledek. Teoreticky by to mohlo fungovat stejně i na J25 a výše, což?

MaK.

Rudolf napsal: Hehe,

jasně že to taky zakazuji (probůh ne na eshopech), ale myslel jsem 'absurdní' přejmenování core aplikace....

Aby toho nebylo málo, před chvílí jsem řešil na J15 přesně tento problém u klienta - před chvílí mi napsali ze serveru, že přes nějaký formulář spamuje a posílá na email z aplikace Kontakt, jednalo se tedy o URL:

Code:

index.php?option=com_contact&view=contact&id=1

Nasadil jsem tedy ECC spam ochranu do aplikace Kontakty pro J15, včetně časového zámku, skrytého pole (i když není kontakt viditelný na webu) a uvidíme

--- -- -

Přihlásit se

Odesílání spamu přes phpmailer.php – jak zakázat?

Nejnovější příspěvky