Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Důležité SPAM ZDE

05. bře 2018 20:34 #134539
Odpověď od Koudy
Pokročilý uživatel

Cony napsal: On největší problém je to, že Kunena (teda pokud se to už nezměnilo), stejně jako plno jiných rozšíření, nepoužívá pro Captchu interní systém pluginů Joomly, ale obvykle mají svojí vlastní implementaci reCaptchy. Pak nelze jednoduše nasadit jiný plugin, muselo by se šáhnout do Kuneny.


Myslím že ne, mám aktualizovanou Joomlu i Kunena a když zkusím registraci, použije to jeden formulář a reCaptcha 2 tam je vždy.
Viz. web

Joomla je jen můj několikaletý koníček.
Několik let využívám předplatné Yootheme, mohu poskytnout informace.

05. bře 2018 20:56 - 05. bře 2018 20:59 #134540
Odpověď od Bong
Moderátor
Když se budeme bavit o zabezpečení v nových verzích Kunena:

Ochrana Captcha - lze povolit. Funguje pouze v případě, že je povolen a jako Globální Captcha nastaven plugin Captcha - ReCaptcha. Současně nesmí být povolen jiný plugin Captcha. Také s jiným než výchozím Captcha - ReCaptcha pluginem to nefunguje.

Ochrana proti spamu - lze zadat API key pro stopforumspam.com

Ochrana prakticky nemá význam, pokud není u Captcha nastaven i Limit pro Captcha vyšší než 0. Nebo když je použita jen jedna z ochran.

U Joomly samotné nasazení Captcha přes plugin Captcha - ReCaptcha (ani s verzí 2) úplně nezabrání registracím spammerů, jako uživatelů do Joomla.

I'm sorry, my responses are limited...you must ask the right questions.

13. bře 2018 12:46 #134659
Odpověď od H13
Admin
Takový malý offtopic:

Jak jsem psal již dříve, dokud se zde nepřejde z Captcha na Captcha 2 (nejsem robot), bude to stále horší.


Nechal jsem se inspirovat tímto vláknem a tím, že Captcha1 končí a implementoval jsem Captcha2 místo Captcha.

No a nyní mi počet spamu narostl o 700% - úplně to vypadá tak, jako kdyby Captcha2 začala přitahovat nový typ spamu (který jsem doposud nedostával). Těžko říct, jestli se jedná o náhodu, nebo existuje nějaký mechanismus pro roboty, kteří nějakým způsobem dokáží vyhledat stránku podle metody ochrany :idea: (což nemusí být nereálné, protože se např. roboti věnují nejnovějším verzím systémů a na ty zastaralé zapomínají, protože se jim nevyplatí s nimi pracovat)

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

13. bře 2018 12:52 #134660
Odpověď od Cony
Moderátor

H13 napsal: což nemusí být nereálné, protože se např. roboti věnují nejnovějším verzím systémů a na ty zastaralé zapomínají, protože se jim nevyplatí s nimi pracovat

No myslím, že je to dokonce hodně reálné :) Vím o několika webech jedoucích na Joomla 1.5, které nemají se spamem nebo pokusy o hack problémy, i s relativně větší návštěvností. Naopak novější weby jsou cílem robotů během pár dnů / týdnů.

Powered by Fórum