Kérdés Kérdések biztonsági problémákra

Több
2018 febr. 12 14:57 #1 Írta: Podma
Podma létrehozta a témát: Kérdések biztonsági problémákra
Üdv!

Segítséget szeretnék kérni pár problémában.

Mielőtt leírnám a problémát, leírom a jelenlegi helyzetet. Egy oldal amit kaptam, hogy tartsam karban régóta nem volt frissítve. A joomla és pluginok is elavultak voltak ennek eredménye az lett, hogy egy(?) kártékony fáljt sikerült valakinek elrejtenie az oldal fájlai között. Egy define.php-volt ami csak akkor mutatta meg tényleges tartalmát, ha egy php fordító oldalon beillesztettük a tartalmát. A kód eredménye az volt, hogy orosz vagy ukrán linkek jelentek meg az oldalon amik egy adott instagram vagy facebookra mutattak. A fertőzött fájltól megszabadultam, s a legújabb joomlát telepítettem fel az új pluginokkal együtt. Az oldalon található leírás alapján megtettem a szükséges intézkedéseket, hogy ne forduljon elő ilyen újra. Azonban maradt még nyitott kérdés, amit szeretnék itt feltenni, hátha választ kapok.

Az első ilyen probléma, hogy az oldalra rengeteg robot regisztrált yandex.ru címen ezeket tiltottam s töröltem. Viszont az oldal látogatói között is nagyon sok robotot találtam, hogyan lehetne kiszűrni a robtokat? A regisztrálás kikapcsolása sajnos nem lehetséges mert szükséges az oldalhoz viszont egy esetleges captcha plugin orvosolni tudja a problémát?

A második probléma amit már nem tekintek egyértelműen joomla hibának, hogy sok spam érkezik. A szolgáltatónál ahol a szerverer és a honlap található van több emailcímünk is azonban 4 cím érintett ebben a spam gondban. Ebből 3 cím megis jelenik az oldalon 2 kapcsolattartó bolt cím egy pedig egy kérdőív. A spam úgy jelenik meg mintha ismerős küldte volna a levelet. A feladó viszont random karaktereket tartalmaz (pl: sadrhkéklelekad@ldasko). De mivel a feladó tartalmazza az Elek nevet az emailben úgy jelenik meg mintha egy elek nevű ismerősünktől jönne az üzenet. A spam szűrése a szerveren a legmagasabb fokozaton van viszont ezek a típusú levelek mégis befutnak. Jeleztem az üzemeltetőnek, s küldtem is nekik példa levelet, de nem történt az ügyben semmi előre haladás. Mivel nem minden címen jelentkezik a probléma hanem csak azokon amik megjelennek az oldalon (+1 amelyik nem jelenik meg) nem hinném hogy a szerveren van a gond. Lehetséges, hogy robotok használják fel ezeket a címeket vagy még a honlap tartalma között található kártékony elem?

Remélem nem lett túl zavaros a probléma kifejtése, s senki nem riad vissza egy kis regénytől :) .

Válaszokat előre is köszönöm!

Jelentkezz be, hogy te is részt vehess beszélgetésben!

  • kovacshazi
  • kovacshazi profilkép
  • Nem elérhető
  • Joomla mérnök
  • Joomla mérnök
  • Mindent lehet, csak akarni kell
Több
2018 febr. 13 08:15 #2 Írta: kovacshazi
kovacshazi válaszolt a témára: Kérdések biztonsági problémákra
Szia!

Joomlában bent van a reCaptcha plugin, ha ezt aktiválod az segíthet a robotok kizárásában, de 100%-os védelmet nem feltétlen jelent. Ezek kívül érdemes lenne egy tűzfal progit is használni amelyik tovább növelné az oldal biztonságát. Én az RSFirewall-t használom ,meg vagyok vele elégedve.
Az eddigi regisztárciók közül macerás kiszűrni a robotokat, de azért sok megtalálható, ha a felhasználók között használod a szürést és utána törlöd ő találatokat.
Mire szűrj?
Utolsó látogatás: soha
Nem aktivált
.ru végződés
.pl végződés
Lehetnek olyan szavak a regisztrált névben ami sok esetben előfordul....
Munkás, de nem lehetetlen.
Érdemes megnézned a Szuper User csoportot is nincs-e olyan regisztrált akinek nem kellene ott lennie.

Sok sikert.

Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu

Joomladay2013 - Budapest, Hungary
www.joomladay.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2018 febr. 13 15:49 #3 Írta: Podma
Podma válaszolt a témára: Kérdések biztonsági problémákra
Köszönöm a választ!
A reCaptcha plugin kivolt kapcsolva ezt most aktiváltam, s elkezdtem kiszűrni a felhasználókat akik valószínűleg robotok elfog egy darabig tartani :).

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2018 febr. 13 17:35 #4 Írta: csezo
csezo válaszolt a témára: Kérdések biztonsági problémákra
Én egyedi captcha metódus használok: Kérem írja be a himnusz harmadik szavát.
Robot kis eséjjel írja be.
ukrán és egyéb nem kívánt nációk még kevésbé

Ha értékesnek találtad a hozzászólást, azt a "KÖSZÖNÖM" gombbal jelezheted.

Jelentkezz be, hogy te is részt vehess beszélgetésben!