Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Jak zabezpecit formular (spam)
03. úno 2020 17:52 #141670
Odpověď od radek
Zkušený uživatel
Ne, to neumim vubec. Kdyz jsem to potreboval, tak jsem pokazdy jen neco nasel na netu a podle prikladu udelal. Jinak neznam nic.
No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.
No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.
03. úno 2020 17:54 #141671
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Odpověď od Cufe
Admin
Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
03. úno 2020 17:54 #141672
Odpověď od Ernst
Joomla Expert
zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat
03. úno 2020 18:08 #141673
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Admin
Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.
I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.
Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.
I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.
Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
03. úno 2020 19:34 #141675
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...
Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...
Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/
I'm sorry, my responses are limited...you must ask the right questions.
03. úno 2020 21:55 #141680
Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.
To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.
Odpověď od radek
Zkušený uživatel
Cufe napsal: Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.
Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.
To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.