Форум русской поддержки Joomla!® CMS
05.12.2016, 16:35:14 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Спамные регистрации в Joomla 3.3.1

 (Прочитано 1197 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SuperRomario
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« : 23.06.2015, 20:04:31 »

Всем привет.


Последнее время на сайте под управление Joomla 3.3.1 появилось очень много попыток регистрации, сама регистрация пользователей на сайте отключена, но видимо боты все равно лезут на страницу регистрации, тем самым создавая колосальную нагрузку на сервер.

Такую, что уже хостер начал банить.

вот кусок лога, который прислал хостер

Код:
Сделав выборку по логам видно что запросы идут именно к форме регистраци
> 45.59.24.203 - - [23/Jun/2015:07:51:19 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:22 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:23 +0300] "GET /component/user/?task=register HTTP/1.1" 404 717 "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:29 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:34 +0300] "GET /index.php?option=com_user&view=register HTTP/1.1" 301 - "http://www.мой_сайт.com/log-in.html" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:36 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/component/com_user/view,register/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 2605:f700:42:3833:225:90ff:fee1:9a68 - - [23/Jun/2015:07:52:38 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"

Хостер советует поставить какую-нибудь капчу на форму регистрации, но я не вижу смысла, т.к. сама форма закрыта.
По логу видно, что что в некоторых случаях идет перенаправление на главную страницу или страницу /log-in.html, а в некоторых 404 ошибка поэтому как таковой регистрации не происходит, то CAPTCHA не выход.

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.

Кто что может посоветовать? Как отвадить гадских спамеров?
Записан
antony2606
Завсегдатай
*****

Репутация: +34/-4
Offline Offline

Пол: Мужской
Сообщений: 555


Работаем!


« Ответ #1 : 23.06.2015, 20:17:41 »

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.
Можно еще поставить перенаправление на Google, например) Как это сделать - прочтите тут
Записан
SuperRomario
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #2 : 23.06.2015, 21:12:30 »

Можно еще поставить перенаправление на Google

А Google на меня не обидется за это?
Да и что оно мне даст? боты ведь все равно будут гулять по моему сайту и создавать нагрузку или я не прав?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #3 : 23.06.2015, 21:25:20 »

А отключить регистрацию на сайте пробовал ?
Откуда Joomla скачанная ?
Записан
SuperRomario
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #4 : 23.06.2015, 21:34:11 »

Регистрация на сайте отключена.
Joomla устанавливалась из дистрибутивов хостера.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #5 : 24.06.2015, 12:03:07 »

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.


добавьте в корень .htaccess такую вот штуку:

<IfModule mod_rewrite.c>
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/users\/\?view\=registration [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\?option\=com\_user\&view\=register [NC]
   RewriteRule .* - [F,L]
</IfModule>

если что то пропустил, допишешь!
« Последнее редактирование: 24.06.2015, 12:07:20 от winstrool » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #6 : 24.06.2015, 16:29:52 »

Продублирую
Проверил на локалке, работает
Код:
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet