0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 1906 Просмотров
*

SuperRomario

  • Захожу иногда
  • 11
  • 0
Всем привет.


Последнее время на сайте под управление Joomla 3.3.1 появилось очень много попыток регистрации, сама регистрация пользователей на сайте отключена, но видимо боты все равно лезут на страницу регистрации, тем самым создавая колосальную нагрузку на сервер.

Такую, что уже хостер начал банить.

вот кусок лога, который прислал хостер

Код
Сделав выборку по логам видно что запросы идут именно к форме регистраци
> 45.59.24.203 - - [23/Jun/2015:07:51:19 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:22 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:23 +0300] "GET /component/user/?task=register HTTP/1.1" 404 717 "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:29 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:34 +0300] "GET /index.php?option=com_user&view=register HTTP/1.1" 301 - "http://www.мой_сайт.com/log-in.html" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:36 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/component/com_user/view,register/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 2605:f700:42:3833:225:90ff:fee1:9a68 - - [23/Jun/2015:07:52:38 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"

Хостер советует поставить какую-нибудь капчу на форму регистрации, но я не вижу смысла, т.к. сама форма закрыта.
По логу видно, что что в некоторых случаях идет перенаправление на главную страницу или страницу /log-in.html, а в некоторых 404 ошибка поэтому как таковой регистрации не происходит, то CAPTCHA не выход.

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.

Кто что может посоветовать? Как отвадить гадских спамеров?
*

antony2606

  • Завсегдатай
  • 597
  • 41
  • Работаем!
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #1 : 23.06.2015, 19:17:41 »
Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.
Можно еще поставить перенаправление на Google, например) Как это сделать - прочтите тут
*

SuperRomario

  • Захожу иногда
  • 11
  • 0
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #2 : 23.06.2015, 20:12:30 »
Можно еще поставить перенаправление на Google

А Google на меня не обидется за это?
Да и что оно мне даст? боты ведь все равно будут гулять по моему сайту и создавать нагрузку или я не прав?
*

draff

  • Практически профи
  • 2769
  • 171
  • step by step
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #3 : 23.06.2015, 20:25:20 »
А отключить регистрацию на сайте пробовал ?
Откуда Joomla скачанная ?
*

SuperRomario

  • Захожу иногда
  • 11
  • 0
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #4 : 23.06.2015, 20:34:11 »
Регистрация на сайте отключена.
Joomla устанавливалась из дистрибутивов хостера.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #5 : 24.06.2015, 11:03:07 »
Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.


добавьте в корень .htaccess такую вот штуку:

<IfModule mod_rewrite.c>
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/users\/\?view\=registration [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\?option\=com\_user\&view\=register [NC]
   RewriteRule .* - [F,L]
</IfModule>

если что то пропустил, допишешь!
« Последнее редактирование: 24.06.2015, 11:07:20 от winstrool »
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

draff

  • Практически профи
  • 2769
  • 171
  • step by step
Re: Спамные регистрации в Joomla 3.3.1
« Ответ #6 : 24.06.2015, 15:29:52 »
Продублирую
Проверил на локалке, работает
Код
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 486
Последний ответ 03.09.2017, 16:24:17
от Sorbon
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 302
Последний ответ 22.05.2017, 21:49:11
от Septdir
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 266
Последний ответ 31.03.2017, 16:16:50
от SeBun
Совет по Joomla 3.6.5

Автор blackenvy

Ответов: 14
Просмотров: 279
Последний ответ 28.03.2017, 13:53:07
от dmitry_stas
Взлом или Joomla должна штатно такое делать?

Автор alpeichik

Ответов: 19
Просмотров: 859
Последний ответ 04.02.2017, 19:48:38
от flyingspook