Odesílání spamu přes phpmailer.php – jak zakázat?

Odpověď od Rudolf
01. dub 2019 03:55 #139662
Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
01. dub 2019 11:04 #139667
Ani já, avšak někdy prostě není zbytí. Jistě je lepší Joomlu lépe zabezpečit, ale to je asi spíš tip pro vývojáře než pro běžné uživatele.

Konkrétně tento problém je, myslím, docela hojně vyskytující se.

MaK.

Rudolf napsal: Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?


--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
01. dub 2019 13:01 #139672

Rudolf napsal: Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.
Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Jasně, tady se ale jednalo o Joomlu 1.5, pokud s tím bude chtít něco dělat, první krok musí být aktualizace.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
01. dub 2019 13:11 #139674
Původně se o Joomlu 1.5 nejednalo, Cony, viz začátek vlákna. Zlobilo to na všech verzích, i těch nejnovějších.

MaK.

Cony napsal:

Rudolf napsal: Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.
Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Jasně, tady se ale jednalo o Joomlu 1.5, pokud s tím bude chtít něco dělat, první krok musí být aktualizace.


--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od David
01. dub 2019 13:14 #139675

Rudolf napsal: Příčina - důsledek....

Nevím proč, ale nějak nejsem nakloněný takovýmto zásahům do frameworku.

Spamují mi joomlu? - vypnu nebo přejmenuji core aplikace, smažu je...

Není lepší hledat jak web zabezpečit a proč se tak děje?

Jak už bylo řečeno výše - jedná se o web na Joomle 1.5, kterému se snažím udržet životnost - jinak samozřejmě taky preferuju "systémová" řešení...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
01. dub 2019 15:45 #139676
Jasně, původně se nejednalo o 1.5. Tam ale zakázání kontaktního formuláře vidím jako systémové řešení. Další možné systémové řešení je pomocí Captchy, nebo jiné ochrany formuláře, což, pokud není formulář využíván, je ale jen práce pro práci. Pokud je využíván pak nic jiného nezbyde...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
02. dub 2019 09:38 #139681
Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
02. dub 2019 09:50 #139682
Např. já jsem recaptchu aktivovat zkoušel, fungovala. Ale spam chodil dál. Pomohl jen výše uvedený postup – vyhodit komponentu.

MaK.

Rudolf napsal: Pro Joomla 1.5 je možné použít recaptcha ECC s lehkou drobnou úpravou na verzi Nejsem Robot
Pro Joomla 2.5 je možné použít systémovou joomla recaptcha s drobnou úpravou na verzi Nejsem Robot


--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
02. dub 2019 11:52 #139684
Tak Recaptchu je samozřejmě možné použít, ale pokud nemám na webu kontaktní formulář, tak proč? Musím instalovat plugin, registrovat se na google, a kontrolovat zda to funguje. Navíc robot bude odesílat, i když neprojde, tzn. zatěžovat server. Pokud se mu zobrazí při pokusu o odeslání 404, dál se obvykle obtěžovat nebude... Mazání souborů je samozřejmě prasárna, ale u starodávné verze Joomly mi to stále přijde rozumnější než řešit nějaký stejně starodávný plugin...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
02. dub 2019 12:04 #139685
Myslím, že se tady už pletou různé názory.
Pro nově příchozí: Můžete pročíst vlákno od začátku, popisoval jsem, co je za problém, u jakých verzí, jak jsem se problém pokoušel vyřešit, co nepomohlo a co ano. Nešlo o žádné prastaré verze, ale i o nové verze Joomly. Pomohla jen jedna věc – deaktivovat komponentu Kontakty. Na zahraničních fórech se dočtete, že se možná jedná či jednalo o díru Joomly. Pokud aktualizace nepomohla, asi je tam díra dál.

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
02. dub 2019 13:01 #139688
Bezpečnostní díra to není, ani ve staré Joomle, ani v nové. Je to prostě nezabezpečený formulář proti robotům. Pokud na webu je (tzn. pokud není komponenta kontakty zakázána, nebo znepřístupněna jiným zůsobem), roboti formulář vyplní a odešlou. Pokud formulář obsahuje Captcha, měl by je zastavit (nicméně Captcha nemusí být stoprocentní), pokud neobsahuje, mail se odešle. "Nevýhoda" Joomly je v tom, že je to známý systém, se známou strukturou URL adres, roboti jdou tedy "na jistotu". Joomla bude určitě daleko častěji cílem podobných útoků než nějaká aplikace napsaná kompletně na míru.

Popř. lze řešit ještě ochranu na úrovni serveru, kdy se zadané údaje (zejména email a IP adresa) zkontrolují vůči aktuálním databázím spammerů (umí to např. n3t Seznam Captcha).

Osobě se mi recaptcha prostě nelíbí, a po tom co google provedl s mapami v něj ztrácím důvěru, obvykle se tedy snažím nasazovat jiné řešení, když kontakt není třeba, zakážu ho, když je, tak zatím jsem vystačil s n3t Seznam Captcha nebo n3t Hidden Captcha.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
02. dub 2019 15:52 - 02. dub 2019 15:53 #139692
Souhlasím s Cony...

Roboti znají s zkouší... Na našich joomla webech se mi každou sekundu někdo pokouší podhodit něco z wordpresu, něco z joomly, prostě to co je známé pro průnik.

Absurdně by jste mohli tím pádem zakázat i registraci uživatelů - tato url je v non-SEF podobě robotům také známá a pokud je registrace povolena a není na formuláři ochrana - už to jede....

Hidden field s pastičkou je také dobré řešení, včera jsem to dával na RSForm na starou Joomla, který se již nedal aktualizovat a tím pádem nešlo nasadit ReCaptcha

Novou funkční OPCCaptcha (i díky výpadku na Google) naprogramoval Stano z Rupostelu.

ufff....

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
02. dub 2019 16:04 #139693

Rudolf napsal: Absurdně by jste mohli tím pádem zakázat i registraci uživatelů - tato url je v non-SEF podobě robotům také známá a pokud je registrace povolena a není na formuláři ochrana - už to jede....

Proč absurdně, na webech, kde není registrace potřeba, je to první věc co zakážu...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
02. dub 2019 18:16 #139696
Hehe, :)

jasně že to taky zakazuji (probůh ne na eshopech), ale myslel jsem 'absurdní' přejmenování core aplikace....

Aby toho nebylo málo, před chvílí jsem řešil na J15 přesně tento problém u klienta - před chvílí mi napsali ze serveru, že přes nějaký formulář spamuje a posílá na email z aplikace Kontakt, jednalo se tedy o URL:
index.php?option=com_contact&view=contact&id=1

Nasadil jsem tedy ECC spam ochranu do aplikace Kontakty pro J15, včetně časového zámku, skrytého pole (i když není kontakt viditelný na webu) a uvidíme :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
02. dub 2019 18:27 #139697
Tak pak dej pls vědět výsledek. Teoreticky by to mohlo fungovat stejně i na J25 a výše, což?

MaK.

Rudolf napsal: Hehe, :)

jasně že to taky zakazuji (probůh ne na eshopech), ale myslel jsem 'absurdní' přejmenování core aplikace....

Aby toho nebylo málo, před chvílí jsem řešil na J15 přesně tento problém u klienta - před chvílí mi napsali ze serveru, že přes nějaký formulář spamuje a posílá na email z aplikace Kontakt, jednalo se tedy o URL:

index.php?option=com_contact&view=contact&id=1

Nasadil jsem tedy ECC spam ochranu do aplikace Kontakty pro J15, včetně časového zámku, skrytého pole (i když není kontakt viditelný na webu) a uvidíme :)


--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.