neželjene registracije

Autor feno_men, 08. Ožujak 2011, 19:59

0 Članovi i 1 Gost pregledava ovu temu.

feno_men

Pozdrav Joomlovci !!!

Redovito vas pratim. Čak sam imao namjeru doći na Joomladay ali sudbina nije htjela da dođem prvi puta. Nadam se da će biti još takvih okupljanja

Pitanje: imam dignutu stranicu sa joomlom 1.5.21. Imam problem jer ne mogu pustiti slobodnu registraciju usera. Naime kad enabliram tu opciju odmah me počinju spamati sa registracijom novih usera koji se većinom i aktiviraju. Dakle potvrde se na aktivacijski link.
Stavio sam reCaptchu ali svejedno. Stvarno mi nije jasno na koji način to gaze jer se ja ubijem dok prepišem riječi s reCaptche

Sve to mi ne bi bio neki problem jer mi nije bilo važno da se registriraju neki korisnici sa strane dok nisam stavio forum ccBoard koji koristi usere od Joomla sajta.

Da li ima neki način ili extenzija  da to spriječim?  >:(

zvonac99

#1
Pozdrav i tebi, prvo možda nebi bilo za zgorega da updejtaš Joomlu na 1.5.22
a sad odgovor, ja na jednom sajtu koristim plugin od http://www.joomlaxi.com joomlaxi admin approval plugin v2.0.42
Podešava se jednostavno, instaliraš plugin i omogućiš ga zatim u Joomla config omogućiš potvrdu putem maila, kada se netko rega njemu dolazi mail za potvrdu, kada se potvrdi tebi dolazi mail da ga odobriš, user bez tvoga odobrenja ne može se logirati na sajt bez obzira što je kliknuo na potvrdni link u mailu
I noga u dupe je korak naprijed

erik

Dobrodošao fenomen!

Ima nekoliko dobrih dodatka kao reCaptcha koji dobro rade svoj posao. Isprobaj još neke, vjerujem da će raditi.
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

feno_men

Hvala obojici.

Zvonac, stavio sam danas ovaj dodatak kojeg preporučuješ i on mi samo djelomično rjašava problem jer spriječava potvrdu registracije. Međutim i dalje imam neželjena registriranja ali su useri neaktivni.

Erik, jel mi možeš preporučiti neki drugi dodatak osim reCapche jer taj imam.

Da li još netko ima prisutan taj moj problem ili je imao i na koji način ga je riješio?

Skipper

Jesi pogledao logove IP adresa s kojih stižu neželjeni registranti? Ako je ista klasa, blokiraj...

feno_men

a kako da pogledam IP adrese?

erik

Nemam preporuku ali na http://extensions.joomla.org/extensions/access-a-security/site-security/captcha ima nekoliko popularnih pa isprobaj. Malo me čudi da tako masovno prolaze reCapchu, moguće je da imaju neki alternativni url gdje se ne prikazuje sigurnosna slika.
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

feno_men

To sam si i ja odmah pomislio jer uopće nije bilo razlike prije i poslije reCaptche. Nije da toga ima sad na tisuće. Dnevno mi se u prosjeku prijavi 5-10 novih korisnika. Sad sam stavio da se ne mogu aktivirati bez mene pa mi je malo lakše.
Bojao sam se da si na neki način ne daju adminn ovlasti i ne obrišu moj admin user pa da ne mogu pristupiti admin panelu.
Ali stvarno ne kužim koja im je svrha toga. Kakve to automate imaju jer čim dozvolim registraciju kroz 5-10 min već se prvi registrira.

Kako da pogledam IP logove?

Skipper

Citat: feno_men  u 10. Ožujak 2011, 07:19

Kako da pogledam IP logove?

Imaš nekoliko mogućnosti. Vjerojatno je najjednostavnija, ako imaš, a trebao bi imati, pristup cPanelu tvog hosting servera. U njemu imaš mogućnost pregleda svih IP adresa svih posjetitelja tvojoj web stranici. Ovisno o "modelu", nazovimo ga tako, cPanela koji je integriran u tvoj hosting paket, obično se ta stavka nalazi u Logs->Latest Visitors ili nešto tome slično. Kada otvoriš taj "menu", imaš listu IP adresa i još nekih stavki korisnika (ne samo registriranih) koji pristupaju tvojoj stranici. Između ostalog, imaš i ispis kojim linkovima pristupaju, pa ćeš vrlo lako i jednostavno detektirati koji posjetitelji pristupaju kojim linkovima, odnosno komponentama ili modulima...
Također, u cPanelu imaš i stavku Security unutar koje se obično nalazi IP Deny Manager, s kojim možeš odabrati određenu IP adresu ili range kojoj ćeš zabraniti pristup svojoj stranici.
Ako pak nemaš iskustva sa "prčkanjem" po cPanelu, onda probaj instalirati neki od ovih dodataka:
http://extensions.joomla.org/search?q=IP

feno_men

evo, preko cpanela sam izlistao IP adrese i ovo je definitivno jedna od onih koje ću blokirati.
193.33.171.25, pitanje da li da takve adrese blokiram 193.33. ili da dodam i treći 171.
da pojasnim: da li range 193.33.0.0    - 193.33.255.255 cijeli pripada ruskim ili nekim zemljama od tamo koje mi nisu zanimljive.
Druga IP adresa je 175.138.136.96  koja je u rangeu 175.138.0.0 - 175.138.255.255. Dal da blokiram cijeli taj range?

erik

Ne znam druže gdje si gledao ali meni kaže da je 193.33.171.25 UK, a ne Rusija.

Ja bih ipak poradio na zaštiti formulara, a ne blokirao IP adrese dok ne počnu ozbiljno smetati.
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

Skipper

Dobro ti velik Erik, nije to nikakva majčica Rusija :nevin: Iako je drug Rus (Ukrajinac, Čečenac ili što ja znam tko...) registrirao domenu s te IP adrese.
Koristi, recimo, ovaj alat: http://tools.whois.net/whoisbyip/
P.S. Imaš ti link te tvoje stranice da vidimo što se događa?

feno_men

Tek na trećo Captchi mi je profunkcioniralo i više mi se useri ne registriraju bez veze.
Nije mi jasno, svi hvale reCaptchu i kažu da je još nisu probili spameri a meni su je nekako zaobilazili

Hvala dečki na pomoći

A što se tiče IP adrese, moj propust, jedna druga je bila baš iz Rusije a ova je ovako kako vi velite. I ja gledam na toj stranici koju ste mi vi preporučili

boch

Citat: zvonac99  u 08. Ožujak 2011, 21:20
Pozdrav i tebi, prvo možda nebi bilo za zgorega da updejtaš Joomlu na 1.5.22
a sad odgovor, ja na jednom sajtu koristim plugin od http://www.joomlaxi.com joomlaxi admin approval plugin v2.0.42
Podešava se jednostavno, instaliraš plugin i omogućiš ga zatim u Joomla config omogućiš potvrdu putem maila, kada se netko rega njemu dolazi mail za potvrdu, kada se potvrdi tebi dolazi mail da ga odobriš, user bez tvoga odobrenja ne može se logirati na sajt bez obzira što je kliknuo na potvrdni link u mailu

Tocno to mi treba...skinuo sam plugin..instalirao i omogucio...
..e sad ne kuzim ovo  '...zatim u Joomla config omogućiš potvrdu putem maila...' ...neznam dal pod tim mislis na omogucavanje aktivacijskog linka koji se salje korisniku kod registracije il ima negdje za omoguciti neki potvrdni mail koji stize adminu ?

Jer mi je plutin instaliran i omogucen..i omoguceno mi je 'Aktivacija novih korisnika' ...i kod pokusaja registracije..dolazi mi aktivacijski mail za aktivaciju racuna...nakon toga u Control panelu vidim da mi je taj i dalje neaktiviran..al nikakav mail za potvrdu nije stigao na adminov mail   ???