- Hozzászólások: 5
- Köszönetek: 0
Kérdések biztonsági problémákra
- Podma
-
Témaindító
- Nem elérhető
- Junior Member
-
Kevesebb Több
2018 febr. 12 14:57 #1 Írta: Podma
Kérdések biztonsági problémákra téma létrehozva Podma által
Üdv!
Segítséget szeretnék kérni pár problémában.
Mielőtt leírnám a problémát, leírom a jelenlegi helyzetet. Egy oldal amit kaptam, hogy tartsam karban régóta nem volt frissítve. A joomla és pluginok is elavultak voltak ennek eredménye az lett, hogy egy(?) kártékony fáljt sikerült valakinek elrejtenie az oldal fájlai között. Egy define.php-volt ami csak akkor mutatta meg tényleges tartalmát, ha egy php fordító oldalon beillesztettük a tartalmát. A kód eredménye az volt, hogy orosz vagy ukrán linkek jelentek meg az oldalon amik egy adott instagram vagy facebookra mutattak. A fertőzött fájltól megszabadultam, s a legújabb joomlát telepítettem fel az új pluginokkal együtt. Az oldalon található leírás alapján megtettem a szükséges intézkedéseket, hogy ne forduljon elő ilyen újra. Azonban maradt még nyitott kérdés, amit szeretnék itt feltenni, hátha választ kapok.
Az első ilyen probléma, hogy az oldalra rengeteg robot regisztrált yandex.ru címen ezeket tiltottam s töröltem. Viszont az oldal látogatói között is nagyon sok robotot találtam, hogyan lehetne kiszűrni a robtokat? A regisztrálás kikapcsolása sajnos nem lehetséges mert szükséges az oldalhoz viszont egy esetleges captcha plugin orvosolni tudja a problémát?
A második probléma amit már nem tekintek egyértelműen joomla hibának, hogy sok spam érkezik. A szolgáltatónál ahol a szerverer és a honlap található van több emailcímünk is azonban 4 cím érintett ebben a spam gondban. Ebből 3 cím megis jelenik az oldalon 2 kapcsolattartó bolt cím egy pedig egy kérdőív. A spam úgy jelenik meg mintha ismerős küldte volna a levelet. A feladó viszont random karaktereket tartalmaz (pl: sadrhkéklelekad@ldasko). De mivel a feladó tartalmazza az Elek nevet az emailben úgy jelenik meg mintha egy elek nevű ismerősünktől jönne az üzenet. A spam szűrése a szerveren a legmagasabb fokozaton van viszont ezek a típusú levelek mégis befutnak. Jeleztem az üzemeltetőnek, s küldtem is nekik példa levelet, de nem történt az ügyben semmi előre haladás. Mivel nem minden címen jelentkezik a probléma hanem csak azokon amik megjelennek az oldalon (+1 amelyik nem jelenik meg) nem hinném hogy a szerveren van a gond. Lehetséges, hogy robotok használják fel ezeket a címeket vagy még a honlap tartalma között található kártékony elem?
Remélem nem lett túl zavaros a probléma kifejtése, s senki nem riad vissza egy kis regénytől
.
Válaszokat előre is köszönöm!
Segítséget szeretnék kérni pár problémában.
Mielőtt leírnám a problémát, leírom a jelenlegi helyzetet. Egy oldal amit kaptam, hogy tartsam karban régóta nem volt frissítve. A joomla és pluginok is elavultak voltak ennek eredménye az lett, hogy egy(?) kártékony fáljt sikerült valakinek elrejtenie az oldal fájlai között. Egy define.php-volt ami csak akkor mutatta meg tényleges tartalmát, ha egy php fordító oldalon beillesztettük a tartalmát. A kód eredménye az volt, hogy orosz vagy ukrán linkek jelentek meg az oldalon amik egy adott instagram vagy facebookra mutattak. A fertőzött fájltól megszabadultam, s a legújabb joomlát telepítettem fel az új pluginokkal együtt. Az oldalon található leírás alapján megtettem a szükséges intézkedéseket, hogy ne forduljon elő ilyen újra. Azonban maradt még nyitott kérdés, amit szeretnék itt feltenni, hátha választ kapok.
Az első ilyen probléma, hogy az oldalra rengeteg robot regisztrált yandex.ru címen ezeket tiltottam s töröltem. Viszont az oldal látogatói között is nagyon sok robotot találtam, hogyan lehetne kiszűrni a robtokat? A regisztrálás kikapcsolása sajnos nem lehetséges mert szükséges az oldalhoz viszont egy esetleges captcha plugin orvosolni tudja a problémát?
A második probléma amit már nem tekintek egyértelműen joomla hibának, hogy sok spam érkezik. A szolgáltatónál ahol a szerverer és a honlap található van több emailcímünk is azonban 4 cím érintett ebben a spam gondban. Ebből 3 cím megis jelenik az oldalon 2 kapcsolattartó bolt cím egy pedig egy kérdőív. A spam úgy jelenik meg mintha ismerős küldte volna a levelet. A feladó viszont random karaktereket tartalmaz (pl: sadrhkéklelekad@ldasko). De mivel a feladó tartalmazza az Elek nevet az emailben úgy jelenik meg mintha egy elek nevű ismerősünktől jönne az üzenet. A spam szűrése a szerveren a legmagasabb fokozaton van viszont ezek a típusú levelek mégis befutnak. Jeleztem az üzemeltetőnek, s küldtem is nekik példa levelet, de nem történt az ügyben semmi előre haladás. Mivel nem minden címen jelentkezik a probléma hanem csak azokon amik megjelennek az oldalon (+1 amelyik nem jelenik meg) nem hinném hogy a szerveren van a gond. Lehetséges, hogy robotok használják fel ezeket a címeket vagy még a honlap tartalma között található kártékony elem?
Remélem nem lett túl zavaros a probléma kifejtése, s senki nem riad vissza egy kis regénytől

Válaszokat előre is köszönöm!
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- kovacshazi
-
- Nem elérhető
- Joomla ász
-
- Mindent lehet, csak akarni kell
2018 febr. 13 08:15 #2 Írta: kovacshazi
Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu
Joomladay2013 - Budapest, Hungary
www.joomladay.hu
kovacshazi válaszolt a következő témában: Kérdések biztonsági problémákra
Szia!
Joomlában bent van a reCaptcha plugin, ha ezt aktiválod az segíthet a robotok kizárásában, de 100%-os védelmet nem feltétlen jelent. Ezek kívül érdemes lenne egy tűzfal progit is használni amelyik tovább növelné az oldal biztonságát. Én az RSFirewall-t használom ,meg vagyok vele elégedve.
Az eddigi regisztárciók közül macerás kiszűrni a robotokat, de azért sok megtalálható, ha a felhasználók között használod a szürést és utána törlöd ő találatokat.
Mire szűrj?
Utolsó látogatás: soha
Nem aktivált
.ru végződés
.pl végződés
Lehetnek olyan szavak a regisztrált névben ami sok esetben előfordul....
Munkás, de nem lehetetlen.
Érdemes megnézned a Szuper User csoportot is nincs-e olyan regisztrált akinek nem kellene ott lennie.
Sok sikert.
Joomlában bent van a reCaptcha plugin, ha ezt aktiválod az segíthet a robotok kizárásában, de 100%-os védelmet nem feltétlen jelent. Ezek kívül érdemes lenne egy tűzfal progit is használni amelyik tovább növelné az oldal biztonságát. Én az RSFirewall-t használom ,meg vagyok vele elégedve.
Az eddigi regisztárciók közül macerás kiszűrni a robotokat, de azért sok megtalálható, ha a felhasználók között használod a szürést és utána törlöd ő találatokat.
Mire szűrj?
Utolsó látogatás: soha
Nem aktivált
.ru végződés
.pl végződés
Lehetnek olyan szavak a regisztrált névben ami sok esetben előfordul....
Munkás, de nem lehetetlen.
Érdemes megnézned a Szuper User csoportot is nincs-e olyan regisztrált akinek nem kellene ott lennie.
Sok sikert.
Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu
Joomladay2013 - Budapest, Hungary
www.joomladay.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Podma
-
Témaindító
- Nem elérhető
- Junior Member
-
Kevesebb Több
- Hozzászólások: 5
- Köszönetek: 0
2018 febr. 13 15:49 #3 Írta: Podma
Podma válaszolt a következő témában: Kérdések biztonsági problémákra
Köszönöm a választ!
A reCaptcha plugin kivolt kapcsolva ezt most aktiváltam, s elkezdtem kiszűrni a felhasználókat akik valószínűleg robotok elfog egy darabig tartani
.
A reCaptcha plugin kivolt kapcsolva ezt most aktiváltam, s elkezdtem kiszűrni a felhasználókat akik valószínűleg robotok elfog egy darabig tartani

Jelentkezz be, hogy te is részt vehess beszélgetésben!
- csezo
-
- Nem elérhető
- Elite Member
-
Kevesebb Több
- Hozzászólások: 336
- Köszönetek: 124
2018 febr. 13 17:35 #4 Írta: csezo
Ha értékesnek találtad a hozzászólást, azt a "KÖSZÖNÖM" gombbal jelezheted.
csezo válaszolt a következő témában: Kérdések biztonsági problémákra
Én egyedi captcha metódus használok: Kérem írja be a himnusz harmadik szavát.
Robot kis eséjjel írja be.
ukrán és egyéb nem kívánt nációk még kevésbé
Robot kis eséjjel írja be.
ukrán és egyéb nem kívánt nációk még kevésbé
Ha értékesnek találtad a hozzászólást, azt a "KÖSZÖNÖM" gombbal jelezheted.
Jelentkezz be, hogy te is részt vehess beszélgetésben!