Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA: Lässt sich die Joomla view=registration maskieren?

Lässt sich die Joomla view=registration maskieren? 23 Mai 2019 10:55 #46794

  • galbur
  • galburs Avatar Autor
  • Offline
  • Silber Mitglied
  • Silber Mitglied
  • Beiträge: 125
  • Dank erhalten: 11
Hallo miteinander

Das Problem kennt ihr sicher.
Ist die Joomla!-Registrierung aktiv, gibt es manchmal haufenweise Anmeldungen von unerwünschter Seite da die URL zur Registrierseite ja bekannt ist: index.php?option=com_users&view=registration

Gibt es nun evtl. eine Möglichkeit diese URL zu maskieren bzw. so umzubiegen dass ein Aufruf zu einem 404er führt? Könnte die view=registration z.B. in view=registrieren umbenannt werden?

Einen schönen Gruss
Christoph

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Lässt sich die Joomla view=registration maskieren? 24 Mai 2019 08:05 #46798

Hai Christoph
Umbenennen würde zwar gehen, aber mit erheblichem Aufwand und nicht mehr upzudaten.

Spontan kommt mir da nebst Captchas noch die .htaccess in den Sinn:
Die Bot-Scripte nutzen ja vermtulich die 'rohe' URL, also mit 'view=registration' drinn. Da könnte man ev. eine Umleitung abhängig von GET-Parametern bauen:
stackoverflow.com/questions/34240786/hta...using-get-parameters

El Gee
Roschee
Folgende Benutzer bedankten sich: galbur

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Man soll das Kind ins Korn werfen solange es noch heiss ist, auch wenn das der eine Tropfen ist, der dem Fass die Krone ins Gesicht schlägt...

Lässt sich die Joomla view=registration maskieren? 06 Jun 2019 09:35 #46818

  • galbur
  • galburs Avatar Autor
  • Offline
  • Silber Mitglied
  • Silber Mitglied
  • Beiträge: 125
  • Dank erhalten: 11
Sali Roger

Danke für Deine Antwort und sorry, dass ich mich etwas spät wieder melde.
Captcha hatte ich schon, leider falsch konfiguriert darum wurde über ein Chronoforms Formular viel Müll bei mir deponiert.
Seit ich das angepasst habe ist nun auch Ruhe im Karton ...

Habe übrigens die selbe Frage auch noch als Akeeba Support Ticket gestellt, weil ich gehofft habe, dass dies evtl. mit den Admintools zu bewerkstelligen wäre.

Dies die Antwort von Nicholas K. Dionysopoulos:

No. What you ask is impossible because of the way web servers, PHP and, by extension, Joomla work.

The index.php notation is how Joomla! actually works: you give it the component name in option and the component's view name in view. SEF URLs use special PHP code which "translates" the SEF URL back to index.php notation so that Joomla can actually work. If we were to block the index.php notation all you'd see on your site is the homepage. No link or other feature would work. The same is actually true for all PHP-based CMS and custom made applications, be it WordPress, Drupal, Magento, PrestaShop, phpBB, custom Laravel app etc.


LG Christoph

PS: Den Heuballen gibts dann halt erst beim nächsten JUG ;)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von galbur.

Lässt sich die Joomla view=registration maskieren? 13 Jun 2019 12:24 #46841

Falls dich die Captchas stören, gibt es auch ein paar Methoden ohne Captcha um Spam-Anmeldungen zu verhindern. Meiner Meinung nach sollte man Captchas nur als absolute Notlösung einsetzen, da sie auch für viele Besucher eine Hürde darstellen.

Auf meiner Website (nicht Joomla) habe ich zum Kontaktformular beispielsweise einfach ein via CSS verstecktes Feld hinzugefügt und falls das Feld ausgefüllt wird, kann das Formular nicht abgeschickt werden. Automatisierte Spam-Bots füllen meistens alle Felder und ich erhalte seitdem daher gar kein Spam mehr.

Für Joomla gibt es auch ein paar Plugins, die mit solchen Methoden arbeiten. Ich habe aber leider keine Erfahrung mit den Plugins und kann dir daher keins empfehlen, aber im JED solltest du fündig werden.

extensions.joomla.org/tags/captcha/
Folgende Benutzer bedankten sich: galbur

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Lässt sich die Joomla view=registration maskieren? 27 Jun 2019 08:21 #46871

  • galbur
  • galburs Avatar Autor
  • Offline
  • Silber Mitglied
  • Silber Mitglied
  • Beiträge: 125
  • Dank erhalten: 11
Hallo mbsec

Sorry. Habe erst jetzt gesehen, dass ich von Dir eine Antwort erhalten habe. Danke!
Ich werde Deinen Ansatz mit dem versteckten Feld gerne ausprobieren.

Ansonsten bin ich etwas ratlos: Habe ein Chronoforms Formular mit reCaptcha/noCatptcha, Severside Valiiderung, Honeypot, und trotzdem hab ich täglich etwa 4-7 Spam Einträge.
Werden die von Hand eingetragen? Oder wie können all die Securitymassnahmen umgangen werden?

Herzliche Grüsse aus dem Brutkasten Büro
Christoph

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Lässt sich die Joomla view=registration maskieren? 27 Jun 2019 21:48 #46876

Hallo Christoph

Von Hand eintragen wäre natürlich möglich und wenn ich mich richtig erinnere, habe ich auch schon gelesen, dass Services, wie zum Beispiel Mechanical Turk von Amazon zum Lösen von Captchas verwendet werden.

Allerdings sind damit Kosten für den Spammer verbunden und daher kommen mir 4 bis 7 Registrierungen pro Tag etwas viel vor.

Hast du schon einmal einen Blick in deine Server-Logs geworfen und anhand der Uhrzeit der Registrierungen nachgeschaut, welche URLs zur Registrierung verwendet wurde? Vielleicht hast du irgendwo ein Formular von einer Erweiterung, bei dem die Captchas nicht funktionieren.

Viele Grüsse
Marco

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1