Skip to main content

Vraag Foute registratie's, kun je die buiten de deur houden?

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Gebruiker
  • Gebruiker
Meer
7 jaren 11 maanden geleden #15109 door nkamp
Hallo,

Het gaat om joomla 2.5.28/VM2.6.22. Nu heb ik de OPC van Linelabox. Daarnaast kunnen ze via Joomla registreren maar daar zit een captcha voor weliswaar 1.0.
Toch lukt het dan dat een stel van Poetin zijn vrienden (@....ru) zich weten te registreren. Ik neem aan dat dit via een soort bot gaat. Opeens steekt het de kop op. Draait al 2 jaar zonder problemen en opeens zie van die foute registratie's.

Ik begrijp ook niet goed waarom ze het doen, dat zou ik ook graag willen weten. Wat is hier de achter liggende gedachte van. Ik heb ze vanavond geblokkeerd alvast.

Maar hoe kun je dit verder voorkomen? Of zouden ze via de linelabox OPC plugin registreren, maar dan moet iets meer dan enkel naam, gebruikers naam en e-mail adres registreren.

Ik heb ook al eens iets gelezen dat je door een bepaalde url ingeven kom je bij de registratie component, iets als " www.domein.nl/index.php/.../..../com_xxxx=564 " oid.

Heeft iemand hier een oplossing voor of een idee hoe je dit kunt voorkomen?

Nico

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Otto
  • Otto's Profielfoto
  • Offline
  • Gebruiker
  • Gebruiker
  • Er bestaan geen domme vragen
Meer
7 jaren 11 maanden geleden #15155 door Otto
Hoi Nico,

Als je wilt weten hoe de registraties tot stand komen, dan kun je het Apache log van het domein op je host doorzoeken.
Je richt je nu alleen op het gevolg van hetgeen er gebeurt.

In veel gevallen zal het traceren van de werkelijke oorzaak je op de goede weg helpen.

VirtueMart heeft een patch voor Joomla 2.5.28 vrijgegeven om een dergelijk probleem aan te pakken. Deze vind je hier.

Succes met je onderzoek!

Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Gebruiker
  • Gebruiker
Meer
7 jaren 11 maanden geleden - 7 jaren 11 maanden geleden #15156 door nkamp
Hallo Otto,

Bedankt voor je reactie, dit wist ik niet.

Ik zie wel in de appache logs o.a. dit, enkele regels eruit gehaald (ik neem aan dat het geen kwaad kan als ik enkele regels uit het log bestand hier post):
2017-01-22 09:25:26 Access 176.10.107.180 301 GET /component/users/ HTTP/1.0 ebony.erolove ... etc nginx access
2017-01-22 09:25:27 Access 176.10.107.180 200 GET /component/users/ HTTP/1.0 www.domein.nl/component/users/ etc... Apache access
2017-01-22 09:25:37 Access 176.10.107.180 303 POST /component/users/ HTTP/1.0 www.domein.nl/component/users/?view=login etc.... Apache access

Dit was allemaal rond de tijd dat ik een mail ontvang van zo'n registratie. Die eerste regel is natuurlijk een beetje rare zaak.
Het is dus vanaf hetzelfde ip adres. Maar nu schiet ik wat kennis te kort, wat kan ik er nu aan doen? Moet ik nog iets aan de .htaccess toevoegen? Moet ik mijn hosting bedrijf benaderen? Dat Access vind ik ook vervelend.

Rond deze regels zat ook elke keer error regels van de module "monialsfader". Deze heb ik op beide site's al wel uitgeschakeld nog niet gedeïnstalleerd.

Overigens wat ik ook gedaan heb is de profiel plugin ingeschakeld, en daarin ingesteld dat ook de straat etc. verplicht ingevuld moet worden.

Nico
Laatst bewerkt 7 jaren 11 maanden geleden door nkamp.

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Otto
  • Otto's Profielfoto
  • Offline
  • Gebruiker
  • Gebruiker
  • Er bestaan geen domme vragen
Meer
7 jaren 11 maanden geleden #15157 door Otto
Hoi Nico,

Voeg aan je .htaccess de volgende regel toe:
Code:
deny 176.10.107.180

Ik verwacht dat er ergens een botje gebruik maakt van een bekend gebrek.

Verwijder alle extensies die je niet gebruikt. Dat kan nooit kwaad. 

Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

Tijd voor maken pagina: 0.411 seconden
Gemaakt door Kunena