Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 4082 Просмотров
*

SuperRomario

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Всем привет.


Последнее время на сайте под управление Joomla 3.3.1 появилось очень много попыток регистрации, сама регистрация пользователей на сайте отключена, но видимо боты все равно лезут на страницу регистрации, тем самым создавая колосальную нагрузку на сервер.

Такую, что уже хостер начал банить.

вот кусок лога, который прислал хостер

Код
Сделав выборку по логам видно что запросы идут именно к форме регистраци
> 45.59.24.203 - - [23/Jun/2015:07:51:19 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:22 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:23 +0300] "GET /component/user/?task=register HTTP/1.1" 404 717 "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:29 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:34 +0300] "GET /index.php?option=com_user&view=register HTTP/1.1" 301 - "http://www.мой_сайт.com/log-in.html" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:36 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/component/com_user/view,register/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 2605:f700:42:3833:225:90ff:fee1:9a68 - - [23/Jun/2015:07:52:38 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"

Хостер советует поставить какую-нибудь капчу на форму регистрации, но я не вижу смысла, т.к. сама форма закрыта.
По логу видно, что что в некоторых случаях идет перенаправление на главную страницу или страницу /log-in.html, а в некоторых 404 ошибка поэтому как таковой регистрации не происходит, то CAPTCHA не выход.

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.

Кто что может посоветовать? Как отвадить гадских спамеров?
*

antony2606

  • Давно я тут
  • 632
  • 46 / 4
  • Работаем!
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #1 : 23.06.2015, 19:17:41 »
Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.
Можно еще поставить перенаправление на Google, например) Как это сделать - прочтите тут
*

SuperRomario

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #2 : 23.06.2015, 20:12:30 »
Можно еще поставить перенаправление на Google

А Google на меня не обидется за это?
Да и что оно мне даст? боты ведь все равно будут гулять по моему сайту и создавать нагрузку или я не прав?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #3 : 23.06.2015, 20:25:20 »
А отключить регистрацию на сайте пробовал ?
Откуда Joomla скачанная ?
*

SuperRomario

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #4 : 23.06.2015, 20:34:11 »
Регистрация на сайте отключена.
Joomla устанавливалась из дистрибутивов хостера.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #5 : 24.06.2015, 11:03:07 »
Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.


добавьте в корень .htaccess такую вот штуку:

<IfModule mod_rewrite.c>
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/users\/\?view\=registration [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\?option\=com\_user\&view\=register [NC]
   RewriteRule .* - [F,L]
</IfModule>

если что то пропустил, допишешь!
« Последнее редактирование: 24.06.2015, 11:07:20 от winstrool »
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #6 : 24.06.2015, 15:29:52 »
Продублирую
Проверил на локалке, работает
Код
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1102
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13105
Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 1277
Последний ответ 16.04.2021, 08:16:45
от Taatshi