- Avagy hogyan tarthatom távol a kéretlen látogatókat? -
Az utóbbi időben több biztonsági javítást adtak ki a Joomla tartalomkezelő rendszerhez. Ahhoz, hogy weboldalunk biztonságban legyen, elengedhetetlen az, hogy mindig telepítsük a frissítéseket. Ha a legfrisebb verziót használjuk, az még nem jelent garanciát a biztonságra, de legalább az ismert biztonsági rések okozta sebezhetőségeket megszünteti oldalunkon.
A rosszindulatú támadók által írt programok folyamatosan pásztázzák az internetet és keresik a lehetőséget arra, hogy kárt okozzanak. Azok az oldalak, ahol a látogatók regisztrálhatják magukat (pl. webshopok, fórumot üzemeltető oldalak), fokozottan ki vannak téve a támadásnak. Ha ellenőrizzük weboldalunk adminisztrációs felületén a felhasználókat és furcsa nevű, idegen (gyakran '.ru' végű) domain-nal rendelkező felhasználót látunk köztük, nagy valószínűséggel meglátogatta oldalunkat egy 'bot', méghozzá egy nem jó célra használt bot (a Google is botok segítségével indexeli az oldalainkat, tehát léteznek jó botok is, azok viszont nem regisztrálják be magukat a felhasználók közé). Az ilyen felhasználókat azonnal töröljük. Az is gyakori jelenség, hogy a weboldalunk kapcsolatküldő űrlapján keresztül kéretlen leveleket kapunk furcsa szöveggel és furcsa feladóktól. Ez valószínűleg ártalmatlan spam-elés, de például túlterhelheti a sok kéretlen levél a weboldalt, és teleszemeteheti a levelesládánkat. Mindenképpen érdemes tenni ellen.
Hogyan védekezhetünk a hívatlan vendégek ellen?
A Joomlában is elérhető az úgynevezett "captcha" használata, ez egy lehetőség arra, hogy megakadályozza azt, hogy a bot-ok beregisztrálják magukat illetve üzeneteket küldjenek oldalunkon keresztül. Ez a Captcha-recaptcha plugin, amit célszerű mindenkinek üzembe helyezni a weboldalán, aki üzenetküldő formot használ vagy regisztrációs lehetőség van az oldalán. Sőt akkor is érdemes aktiválni a plugint, ha nincs semmiféle üzenetküldő lehetőség az oldalon, mivel ezek az "okos" botok akkor is megtudják nyitni a regisztrációs űrlapunkat, ha a weboldalunkon nincs ilyen menüpont
Mik tehát a teendők?
- Először is csak akkor engedélyezzük a felhasználói regisztrációt, ha valóban szükség van rá. A globális konfigurációk alatt, a Felhasználók résznél találjuk a beállításokat.
- Ha engedélyezzük a felhasználói regisztrációt, akkor válasszuk vagy azt a lehetőséget, hogy a frissen regisztrált felhasználók inaktív állapotba kerüljenek regisztráció után és csak az oldal adminisztrátora aktiválhassa őket, vagy állítsuk be azt a lehetőséget, hogy a felhasználó egy aktiváló link segítségével saját maga aktiválhassa magát ( a botok rendszerint hamis e-mailcímet használnak, tehát nem kapják meg az aktiváló linket).
- Engedélyezzük és konfiguráljuk a Joomla Captcha-recaptcha plugint. Ezt a Bővítmények/Beépülő modulok menü alatt tehetjük meg. Ha rákattintunk a Captcha-recaptcha pluginra, a megnyíló oldalon először is válasszuk a legújabb (jelenleg 2.0-s) verziót. Ezután állítsuk be a kulcsokat. Egy publikus és egy privát kulcsra lesz szükségünk, amelyet a Google accountunk segítségével a https://www.google.com/recaptcha oldalon generálhatunk. Ha még nincs felhasználónk, hozzuk létre, majd kövessük az oldalon megadott utasításokat. Adjuk meg a webhely domainját, és generáltassuk le a kulcsokat. Az így kapott kulcsokat másoljuk be a weboldal adminisztrációs felületén a Captcha-recaptcha plugin megfelelő paramétereibe, majd mentsük el a beállításokat. Engedélyezzük a plugint, ha még nem tettük meg. A Globális konfiguráció oldalon az Alapértelmezett captcha-t állítsuk Captcha-recaptcha-ra. Ha van üzenetküldő űrlap az oldalunkon, már ellenőrizhetjük is az eredményt, az üzenet küldése gomb fölött megjelenik egy Nem vagyok robot feliratú négyzet, amire rá kell kattintani, mielőtt az üzenetet elküldenénk. Ez a kis plugin segít minket abban, hogy távoltartsuk oldalunktól a kéretlen látogatókat és postafiókunkat megóvjuk a robotok által generált spam üzenetektől.
Ha webshopot vagy egyéb olyan bővítményt használunk, ahol lehetőség van felhasználói regisztrációa, ellenőrizzük, hogy az adott bővítményben milyen lehetőség van captcha használatára. Gyakran a beállítások között találjuk a lehetőséget, máskor külön plugint kell telepíteni hozzá. Ne hagyjunk lehetőséget a támadóknak, hogy bejussanak az oldalra!
Ha lakásunk, házunk bejárati ajtajára hatalmas lakatot szerelünk, de a hátsó bejáratot nyitva hagyjuk, vagy ha a kulcsot a lábtörlő alatt tartjuk, ne csodálkozzunk, ha egy nap hívatlan vendégeink érkeznek. A Joomla weboldalak üzemeltetésekor is fontos, hogy minden lehetséges módon védjük meg weboldalunkat a támadásoktól. Használjunk biztonságos, egyedi jelszavakat, melyekket időnként megváltoztatunk. A jelszavakat biztonságosan tároljuk. Mindig telepítsük a frissítéseket, tartsuk naprakészen a weboldalunkat. Ellenőrizzük a felhasználókat, a forgalmat, és ha furcsaságot tapasztalunk, kérjünk segítséget.
Ha kérdésed van a weboldalad biztonságával kapcsolatban, hívj és segítek!
Nyugodalmas, biztonságos weboldal üzemeltetést kívánok, és sok kedves és megbízható látogatót az oldalahoz!