X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Достали спамные регистрации, joomla 3.3.1
SuperRomario
SuperRomario
Topic Starter сообщение 23.6.2015, 19:20; Ответить: SuperRomario
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 637
Регистрация: 7.6.2010
Поблагодарили: 156 раз
Репутация:   25  


Всем привет.


Последнее время на сайте под управление joomla 3.3.1 появилось очень много попыток регистрации, сама регистрация пользователей на сайте отключена, но видимо боты все равно лезут на страницу регистрации, тем самым создавая колосальную нагрузку на сервер.

Такую, что уже хостер начал банить.

вот кусок лога, который прислал хостер
Цитата
Сделав выборку по логам видно что запросы идут именно к форме регистраци
> 45.59.24.203 - - [23/Jun/2015:07:51:19 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:22 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 45.59.24.203 - - [23/Jun/2015:07:51:23 +0300] "GET /component/user/?task=register HTTP/1.1" 404 717 "http://www.мой_сайт.com/index.php?option=com_user&view=register" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:29 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:34 +0300] "GET /index.php?option=com_user&view=register HTTP/1.1" 301 - "http://www.мой_сайт.com/log-in.html" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 218.204.143.85 - - [23/Jun/2015:07:51:36 +0300] "GET /index.php/component/user/?task=register HTTP/1.1" 301 - "http://www.мой_сайт.com/component/com_user/view,register/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
> 2605:f700:42:3833:225:90ff:fee1:9a68 - - [23/Jun/2015:07:52:38 +0300] "GET /index.php/component/users/?view=registration HTTP/1.1" 301 - "http://www.мой_сайт.com/" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"


Хостер советует поставить какую-нибудь капчу на форму регистрации, но я не вижу смысла, т.к. сама форма закрыта.
По логу видно, что что в некоторых случаях идет перенаправление на главную страницу или страницу /log-in.html, а в некоторых 404 ошибка поэтому капча не выход.

Также советуют ограничить доступ к регистрации через .htaccess, но я к сожалению так и не разобрался как это сделать.

Кто что может посоветовать? Как отвадить гадских спамеров?


--------------------
(На Ты)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 23.6.2015, 20:04; Ответить: kagtus
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


Цитата
/index.php/component/users/?view=registration

сами пробовали по этому запросу пройти - куда посылает?

404я проскакивает потому что запрос отличается от остальных
Цитата
/component/user/?task=register


корневой .htaccess стандартный?

Сообщение отредактировал kagtus - 23.6.2015, 20:07


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sev_free
Sev_free
сообщение 23.6.2015, 20:27; Ответить: Sev_free
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 19.6.2015
Из: Севастополь
Поблагодарили: 18 раз
Репутация:   2  


SuperRomario,
1)Скопируй все из папки
Код
components/com_users/views/registration/tmpl

2)Скопируй сюда, если папка какой то нет то создай
Код
templates/ШАБЛОН/html/com_users/registration

3) Зайди в php файлы и замени внутренности на

Код
<?php
defined( '_JEXEC' ) or die;
JFactory::getApplication()->redirect(JUri::base());
?>


2 способ:
1) Создайте по пути:
Код
components/com_users/views/registration/

файл .htaccess - если его нету
2) Сгенерируй файл htpasswd вот тут
3) Скопируйте его к себе на сайт
4) Добавьте в созданный файл .htaccess :
Код
AuthName Registration close for new users!
AuthType Basic  
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"

П.С. Надеюсь помог


Сообщение отредактировал Sev_free - 23.6.2015, 20:36


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperRomario
SuperRomario
Topic Starter сообщение 23.6.2015, 21:02; Ответить: SuperRomario
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 637
Регистрация: 7.6.2010
Поблагодарили: 156 раз
Репутация:   25  


Цитата(kagtus @ 23.6.2015, 19:04) *
куда посылает

мой_сайт.com/log-in.html

а там стандартная форма ввода логина и пароля.

вот мой .htaccess

Развернуть/Свернуть
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
# mod_rewrite in use

#php_value memory_limit 64M

RewriteEngine On




RewriteRule ^sitemap.xml index.php?option=com_xmap&sitemap=1&view=xml [NC]

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 68.180.228.36
deny from 78.46.174.55
deny from 212.83.145.246
deny from 195.154.182.125
deny from 199.119.226.100
deny from 155.94.129.30
deny from 108.62.238.109
deny from 107.153.8.150
allow from all
</Limit>

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

<Files sitemap.xml>
Allow from all
Satisfy all
</Files>

<Files log-in.html>

Order Deny,Allow

Deny from all

</Files>




########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

# RewriteBase /

#php_value memory_limit 32M
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section


Sev_free, сделал 1-й способ, посмотрим что из этого выйдет
Что дает этот код?
Код
<?php
defined( '_JEXEC' ) or die;
JFactory::getApplication()->redirect(JUri::base());
?>


--------------------
(На Ты)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sev_free
Sev_free
сообщение 23.6.2015, 21:25; Ответить: Sev_free
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 19.6.2015
Из: Севастополь
Поблагодарили: 18 раз
Репутация:   2  


SuperRomario,
В файлах подключаемых компонетов при помощи функции defined("_JEXEC") мы проверям существование константы "_JEXEC". Если константа не найдена результат работы функции будет false, в этом случае пишем сообщение "Доступ запрещен" и останавливаем скрипт с помощью функции die И данная константа заложена уже в самой джумле (index.php)
2 строка редирект

Сообщение отредактировал Sev_free - 23.6.2015, 21:27


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperRomario
SuperRomario
Topic Starter сообщение 24.6.2015, 1:27; Ответить: SuperRomario
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 637
Регистрация: 7.6.2010
Поблагодарили: 156 раз
Репутация:   25  


Посмотрел в статистике, все спам-боты, ну или практически все имеют американский ip.
Кто может помочь составить правильно .htaccess для запрета доступа на сайт американцам? Кроме ГуглБота, его на сайт пускать надо.

В долгу не останусь и работу оплачу.

Сообщение отредактировал SuperRomario - 24.6.2015, 1:30


--------------------
(На Ты)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sev_free
Sev_free
сообщение 24.6.2015, 1:52; Ответить: Sev_free
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 19.6.2015
Из: Севастополь
Поблагодарили: 18 раз
Репутация:   2  


SuperRomario,
Код
<IfModule mod_rewrite.c>
RewriteEngine on RewriteBase: RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$ RewriteCond %{HTTP_USER_AGENT} !bingbot [NC] RewriteCond %{HTTP_USER_AGENT} !Googlebot [NC] RewriteCond %{HTTP_USER_AGENT} !Slurp [NC] RewriteRule ^.*$ – [F,L]
</IfModule>

попробуй
Есть 2 вариант, но код длинный и не факт что не закроет гугл. Если что пиши в ЛС

Сообщение отредактировал Sev_free - 24.6.2015, 1:57


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allvake
allvake
сообщение 24.6.2015, 1:57; Ответить: allvake
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 594
Регистрация: 16.8.2011
Из: South
Поблагодарили: 272 раза
Репутация:   37  


SuperRomario,
Цитата
Кто может помочь составить правильно .htaccess для запрета доступа на сайт американцам? Кроме ГуглБота, его на сайт пускать надо.
У джумлы есть хороший компонент rsfirewall, ставьте его, там можете запретить и заблокировать по ip и многое другое. Так вижу вам будет проще, чем писать коды в файлах.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperRomario
SuperRomario
Topic Starter сообщение 24.6.2015, 2:06; Ответить: SuperRomario
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 637
Регистрация: 7.6.2010
Поблагодарили: 156 раз
Репутация:   25  


Sev_free, allvake
Спасибо за помощь, сейчас поставлю код в .htaccess, а с утра уже буду "курить" компонент rsfirewall, а то сейчас уже все равно ничего не соображаю.


--------------------
(На Ты)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tycguru
tycguru
сообщение 24.6.2015, 19:33; Ответить: tycguru
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 10
Регистрация: 25.5.2015
Поблагодарили: 0 раз
Репутация:   0  


SuperRomario, судя по логам ничего критического, 1 запрос в 3-4 секунды, разве это нагрузка, это так мелочи.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) ТОП База - отборная профессиональная база с обновлениями для качественной регистрации
Есть все существующие Виды сайтов, все Тематики, все Регионы
149 AnnaYa 64003 29.11.2017, 18:48
автор: AnnaYa
Открытая тема (нет новых ответов) Нужно 3-4 человека для регистрации, 1 раз в месяц!
Оплата - 100р. за регистрацию, за 2-3 минуты реально 3-4 реги сделать&
16 autonew 1908 16.10.2017, 10:15
автор: autonew
Открытая тема (нет новых ответов) Доходная тема по заработку на регистрации и продаже Adsense аккаунтов
1 abafons 677 6.8.2017, 10:59
автор: Telnor
Открытая тема (нет новых ответов) Продам онлайн-конструктор документов для регистрации в ГИБДД
2 Avanti 1092 17.2.2017, 11:01
автор: Avanti
Открытая тема (нет новых ответов) Софт по регистрации редиректов через uCoz
10 whsoft 2371 12.12.2016, 11:44
автор: whsoft


 



RSS Текстовая версия Сейчас: 12.12.2017, 14:12
Дизайн