Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Odesílání spamu přes phpmailer.php – jak zakázat?

02. dub 2019 09:38 #139681
Odpověď od Rudolf
Joomla Expert
Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

02. dub 2019 09:50 #139682
Odpověď od MaK.
Zkušený uživatel
Např. já jsem recaptchu aktivovat zkoušel, fungovala. Ale spam chodil dál. Pomohl jen výše uvedený postup – vyhodit komponentu.

MaK.

Rudolf napsal: Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot


--- -- -

02. dub 2019 11:52 #139684
Odpověď od Cony
Moderátor
Tak Recaptchu je samozřejmě možné použít, ale pokud nemám na webu kontaktní formulář, tak proč? Musím instalovat plugin, registrovat se na google, a kontrolovat zda to funguje. Navíc robot bude odesílat, i když neprojde, tzn. zatěžovat server. Pokud se mu zobrazí při pokusu o odeslání 404, dál se obvykle obtěžovat nebude... Mazání souborů je samozřejmě prasárna, ale u starodávné verze Joomly mi to stále přijde rozumnější než řešit nějaký stejně starodávný plugin...

02. dub 2019 12:04 #139685
Odpověď od MaK.
Zkušený uživatel
Myslím, že se tady už pletou různé názory.
Pro nově příchozí: Můžete pročíst vlákno od začátku, popisoval jsem, co je za problém, u jakých verzí, jak jsem se problém pokoušel vyřešit, co nepomohlo a co ano. Nešlo o žádné prastaré verze, ale i o nové verze Joomly. Pomohla jen jedna věc – deaktivovat komponentu Kontakty. Na zahraničních fórech se dočtete, že se možná jedná či jednalo o díru Joomly. Pokud aktualizace nepomohla, asi je tam díra dál.

MaK.

--- -- -

02. dub 2019 13:01 #139688
Odpověď od Cony
Moderátor
Bezpečnostní díra to není, ani ve staré Joomle, ani v nové. Je to prostě nezabezpečený formulář proti robotům. Pokud na webu je (tzn. pokud není komponenta kontakty zakázána, nebo znepřístupněna jiným zůsobem), roboti formulář vyplní a odešlou. Pokud formulář obsahuje Captcha, měl by je zastavit (nicméně Captcha nemusí být stoprocentní), pokud neobsahuje, mail se odešle. "Nevýhoda" Joomly je v tom, že je to známý systém, se známou strukturou URL adres, roboti jdou tedy "na jistotu". Joomla bude určitě daleko častěji cílem podobných útoků než nějaká aplikace napsaná kompletně na míru.

Popř. lze řešit ještě ochranu na úrovni serveru, kdy se zadané údaje (zejména email a IP adresa) zkontrolují vůči aktuálním databázím spammerů (umí to např. n3t Seznam Captcha).

Osobě se mi recaptcha prostě nelíbí, a po tom co google provedl s mapami v něj ztrácím důvěru, obvykle se tedy snažím nasazovat jiné řešení, když kontakt není třeba, zakážu ho, když je, tak zatím jsem vystačil s n3t Seznam Captcha nebo n3t Hidden Captcha.

02. dub 2019 15:52 - 02. dub 2019 15:53 #139692
Odpověď od Rudolf
Joomla Expert
Souhlasím s Cony...

Roboti znají s zkouší... Na našich joomla webech se mi každou sekundu někdo pokouší podhodit něco z wordpresu, něco z joomly, prostě to co je známé pro průnik.

Absurdně by jste mohli tím pádem zakázat i registraci uživatelů - tato url je v non-SEF podobě robotům také známá a pokud je registrace povolena a není na formuláři ochrana - už to jede....

Hidden field s pastičkou je také dobré řešení, včera jsem to dával na RSForm na starou Joomla, který se již nedal aktualizovat a tím pádem nešlo nasadit ReCaptcha

Novou funkční OPCCaptcha (i díky výpadku na Google) naprogramoval Stano z Rupostelu.

ufff....

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Powered by Fórum