Всем привет.
Последнее время на сайте под управление Joomla 3.3.1 появилось очень много попыток регистрации, сама регистрация пользователей на сайте отключена, но видимо боты все равно лезут на страницу регистрации, тем самым создавая колосальную нагрузку на сервер.
Такую, что уже хостер начал банить.
вот кусок лога, который прислал хостер
Сделав выборку по логам видно что запросы идут именно к форме регистраци
> 45.59.24.203 - - [23/Jun/2015:07:51:19 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:22 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:23 +0300] "GET /component/user/?task=register HTTP/1.1" 404 717 "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:29 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:34 +0300] "GET /index.php?option=com_user&view=register HTTP/1.1" 301 - "http://www.мой_сайт.com/log-in.html" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:36 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/component/com_user/view,register/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 2605:f700:42:3833:225:90ff:fee1:9a68 - - [23/Jun/2015:07:52:38 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
Хостер советует поставить какую-нибудь капчу на форму регистрации, но я не вижу смысла, т.к. сама форма закрыта.
По логу видно, что что в некоторых случаях идет перенаправление на главную страницу или страницу /log-in.html, а в некоторых 404 ошибка поэтому как таковой регистрации не происходит, то CAPTCHA не выход.
Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.
Кто что может посоветовать? Как отвадить гадских спамеров?