Zaščita obrazcev v Joomla

Je vaša spletna stran narejena v Joomla CMS in se srečujete z velikim številom nezažele pošte ki prihaja iz vaše domene?

Pošiljanje SPAM oz. nezaželene pošte preko spletnih obrazcev “form” je pogosta težava ki se jo srečujejo spletne strani narejene v Joomla. Do pošiljanja nezažele pošte pride kadar spletnega mesta imajo nameščene obrazce brez dodatnega preverjanja ali dejansko gre za osebo ali bot ki izpolni in pošlje obrazec.

Za izboljšanje varnosti svojega spletne strani ki je narejene v Joomla smo pripravili navodila kako zaščiti obrazce z reCAPTCHA in kako onemogočiti avtomatsko registracijo uporabnikov ki so 99.9% spam.

  1. Registrirajte se za Google reCAPTCHA

    Obiščite stran Google reCAPTCHA in kliknite modri gumb »Get reCAPTCHA«. Prikazala se vam bo nadzorna plošča, kjer boste lahko registrirali spletno stran, na kateri želite zavarovati svoje spletne obrazce.

  2. Vpis vaše spletne strani v reCAPTCHA

    Za vpis vaše spletne strani, kliknite ikono + ali pa ta link. V polje Label vnesite naziv svoje spletne strani. Pod omenjenim poljem izberite vrsto reCAPTCHA preverjanja (v našem primeru je reCAPTCHA v2).V polje »Domains« pa vpišite svojo domeno ali več domen. Strinjajte se s pogoji uporabe in v desnem spodnjem kotu kliknite na modri gumb »Register«.

    Google vam bo zgenerirali dva pomembna API ključa »Site key« in »Secret key« ki ju boste potrebovali.

  3. Zamenjava privzete Contacts (mod_contacts) komponente

    Priporočamo da zamenjate privzeto komponento Joomle com_contact. To storite tako da v adminitraciji kliknete Extensions > Manage > Manage.


    Iščite za contacts in kliknite na ikono z zeleno kljukico da se vam zamenja z rdečo – to pomeni da je ta komponeneta sedaj onemogočena.

    Priporočena komponenete za obrazce so RSForm Pro (plačljiva), RSContact (brezplačno) ali pa Breezing forms (brezplačna in plačljiva različica) – vse te tri komponente imajo vgrajeno podporo za Google reCAPTCHA.

  4. Preklopite iz PHPMail v SMTP za pošiljanje pošte iz vaše spletne strani

    V administraciji Joomla kliknite System > Global Configuration


    Izberite razdelek Server


    Izberite SMTP iz seznama Mailer in vpišite prijavne podatke svojega poštnega predala ki ga imate kreiranega na strežniku.

  5. Nastavitev reCAPTCHA

    V Joomla Administraciji kliknite Extensions > Plugins in poiščite captcha.


    Omogočite CAPTCHA verzijo katero ste si aktivirali v Google reCAPTCHA nadzorni plošči (v našem primeru je v2).

    Ko je vtičnik aktiviran, vpišite API ključa “Site in Secret keys” ki vam jih je dodelil Google.


    Shranite spremembe s klikom na gumb SAVE.

  6. Vklopite reCAPTCHA in izklopite registracijo uporabnikov

    V Joomla administraciji kliknite System > Global Configuration


    Nato izberite Users in pod Allow User Registration – Kliknite na NO. Pri polju Recaptcha pa izberite verzijo komponente ki smo jo nastavljali v točki 5.

    S klikom na Save, sharnite nastavitve.

  7. Posodabljanje Joomla, komponent in grafičnih predlog

    Kot pri vseh ostalih aplikacijah ki so brezplačne ali open-source, je zelo pomembno da jih redno nadgrajujete.

Pomembno

Pred samo nadgradnjo, vam priporočamo da si naredite varnostno kopijo. Navodila za backup v cPanelu.

Vam je bil ta članek v pomoč?