আমি কেন আমার সাইটে ভুয়া / স্প্যাম নিবন্ধিত ব্যবহারকারীদের খুঁজে পাই…?
যেমন নিবন্ধীকরণের সংখ্যাগরিষ্ঠ থেকে আসছে botnets , সংক্রমিত মেশিন , স্ক্রিপ্ট kiddys এবং সাধারণত বট সব ধরনের।
জুমলার মতো সিস্টেমে যেখানে ব্যবহারকারী রেজিস্ট্রেশন ফর্মের অবস্থানটি সুপরিচিত এবং ডিফল্টরূপে সর্বজনীনভাবে অ্যাক্সেসযোগ্য, ফর্মগুলি পূরণ করা এবং জমা দেওয়া সহজ।
প্রকৃতপক্ষে আজকের ইন্টারনেট বিশ্বে, এটি এমন একটি যা নিয়মিত এবং সুপার-হাই ভলিউমে সমস্ত ধরণের ওয়েব-ফর্মগুলিতে (ফোরাম, মন্তব্য, যোগাযোগের ফর্ম, নিবন্ধকরণ ইত্যাদি) ঘটছে।
- ব্যবহারকারী নিবন্ধকরণ অক্ষম করুন
এই জাতীয় ক্রিয়াকলাপের বিরুদ্ধে একটি জুমলা সাইটকে সুরক্ষিত করার কয়েকটি উপায় রয়েছে। প্রথমে, আপনি আপনার ওয়েবসাইট রেজিস্টার করতে হবে ব্যবহারকারীরা না থাকে, তাহলে আপনি অক্ষম পারে ব্যবহারকারী নিবন্ধন , ইন ব্যবহারকারীরা কনফিগারেশন (Users-> Options> অনুমতি দিন ব্যবহারকারী নিবন্ধন কোন সেট)।
আপনার ফর্মগুলি স্প্যাম করার বিরুদ্ধে সুরক্ষা বর্ধন সম্পর্কিত টিপস
এগুলি ছাড়াও, বা ব্যবহারকারীর নিবন্ধকরণ সক্ষম করার ক্ষেত্রে আপনার অবশ্যই প্রয়োজন , আপনার বিভিন্ন জুমলা ফর্মগুলি স্প্যামার, স্প্যামবট এবং হ্যাকার থেকে রক্ষা করার জন্য এখানে কিছু কৌশল এবং পরামর্শ রয়েছে:
- ব্যবহারকারীর নিবন্ধকরণের জন্য পুনরায় ক্যাপচা সক্ষম করুন
জুমলা একটি নেটিভ ক্যাপচা প্লাগইন নিয়ে আসে। আপনি এটি প্লাগইনগুলির মধ্যে খুঁজে পেতে পারেন, এটির জন্য অনুসন্ধান করতে পারেন: ক্যাপচা - রিক্যাপচা । প্লাগইনের অভ্যন্তরে এটি কীভাবে সেট আপ করবেন সে সম্পর্কে নির্দেশাবলী রয়েছে। আপনাকে https://www.google.com/recaptcha/ থেকে একটি এপিআই কীও অর্জন করতে হবে ।
রিপ্যাচচায় জুমলা ডকুমেন্টেশন
- গোপন ক্ষেত্রগুলি সহ কাস্টম নিবন্ধকরণ ফর্মে সমস্ত নিবন্ধগুলি পুনঃনির্দেশ করুন
সেখানে অনেক ভাল জুমলা ফর্ম এক্সটেনশন রয়েছে। তাদের মধ্যে অনেকে ব্যবহারকারীর নিবন্ধকরণের জন্য ইন্টিগ্রেশন সরবরাহ করে। আপনি নিজের কাস্টম নিবন্ধকরণ ফর্মটি তৈরি করতে পারেন এবং সম্পূর্ণ হওয়ার বিরুদ্ধে বৈধতা সহ বা POST data
ফর্মটির প্রক্রিয়াজাতকরণের মাধ্যমে 1 টি অতিরিক্ত লুকানো ক্ষেত্র যুক্ত করতে পারেন । আপনার ব্যবহারকারীরা কখনই লুকানো ক্ষেত্রটি দেখতে পাবেন না, তবে বটগুলিও এই ক্ষেত্রটি সম্পূর্ণ করার চেষ্টা করবে - তবে তারপরে আপনার বৈধতা ব্যর্থ হবে বা আপনি যদি পোস্ট ডেটা প্রক্রিয়াকরণ করছেন তবে আপনি 403 নিষিদ্ধ পৃষ্ঠায় পুনর্নির্দেশ করতে পারেন could এই সমাধানটি সম্পূর্ণরূপে কাজ করার জন্য আপনার একটি অতিরিক্ত প্লাগইন প্রয়োজন হবে যা আপনার কাস্টম ফর্মে সমস্ত নিবন্ধগুলির জন্য পুনঃনির্দেশ পরিচালনা করবে।
- জুমলা অ্যান্টিস্পাম / সুরক্ষা এক্সটেনশনগুলি
অ্যাডমিন টুলস , আরএস- ফায়ারওয়াল এবং আরও অনেক কিছু হওয়া উচিত ... এক্সটেনশনগুলি হ'ল এই এবং আরও সুরক্ষার উদ্বেগের বিরুদ্ধে সম্পূর্ণ ফায়ারওয়াল সুরক্ষা সরবরাহ করে। উদাহরণস্বরূপ অ্যাডমিন টুলস প্রো এর সাহায্যে আপনি আপনার জুমলা সাইটের বিদ্যমান ফর্মগুলিতে গোপন ক্ষেত্রগুলি ইনজেক্ট করতে পারেন এবং আইপিগুলি যেখান থেকে জমা দেওয়া হচ্ছে তা অবরুদ্ধ করতে পারেন। ফিউটারমোর অ্যাডমিন সরঞ্জামগুলি হানিপট প্রকল্প এবং জিওআইপি ব্লকিং বৈশিষ্ট্যগুলি দেশের অন্যান্য বৈশিষ্ট্যগুলিরসাথে একত্রিতকরে।
জেইডি লিংকগুলি
এইচটিটিপি: বিএল হ'ল এমন একটি সিস্টেম যা ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের সন্দেহজনক এবং দূষিত ওয়েব রোবটগুলিকে তাদের সাইট থেকে দূরে রাখতে প্রোজেক্ট মধু পটের মাধ্যমে উত্পন্ন ডেটার সুবিধা গ্রহণের অনুমতি দেয়। প্রকল্প মধু পট ফসল কাটা, মন্তব্য স্প্যামার এবং অন্যান্য সন্দেহজনক দর্শকদের ওয়েবসাইটে ট্র্যাক করে। এইচটিটিপি: বিএল প্রকল্প হানি পটের যে কোনও সদস্যের জন্য একটি সহজ এবং দক্ষ উপায়ে এই ডেটা উপলভ্য করে ।
অনেকগুলি সফ্টওয়্যার অ্যাপ্লিকেশন রয়েছে যা প্রজেক্টহনিপট সংহতকরণ সরবরাহ করে। জুমলার জন্য কিছু এক্সটেনশানগুলি হ'ল : অ্যাডমিন সরঞ্জাম প্রো এবং sh404SEF ।
- স্প্যামবোটসিকিউরিটি ডট কমের জেডবিব্লক.এফপি
এই ফ্রি পিএইচপি সুরক্ষা স্ক্রিপ্টের সাহায্যে আপনার জুমলা অ্যাপ্লিকেশনটির সুরক্ষা বাড়ান। এটি ওয়েবসাইটগুলির জন্য ক্ষতিকারক কিছু আচরণ বা আপনার সাইটে অ্যাক্সেস করার চেষ্টা করছে এমন খারাপ ঠিকানাগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে। এরপরে এটি খারাপ রোবটটি (সাধারণত) বা হ্যাকারটি সমস্যাটি কী ছিল তার বিবরণ সহ একটি খাঁটি 403 ফোরবিডেন পৃষ্ঠা প্রেরণ করবে। এটি সম্ভবত আপনার নিজের প্রয়োজন অনুসারে কিছু কাস্টম স্বাক্ষর বা স্বাক্ষর তৈরি করতে হতে পারে over তবে এটি খুব কার্যকর।
Spambotsecurity.com
- htaccess এ আপনার পোস্ট থেকে আগত পোস্টগুলি রোধ করুন
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]
এবং এইচটিসেস এবং মোড_উরাইটের মাধ্যমে কালো তালিকাভুক্ত করার আরও উপায় সহ একটি ব্লগ পোস্টের একটি উল্লেখ। https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/
- মোড_সিকিউরিটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।
ওয়েল, মোড_সিকিউরিটি (এটি আপনার সার্ভারে ইনস্টল করা আছে অনুমান করে) ব্যবহার করে আপনি সার্ভার স্তরে অনেকগুলি দুর্দান্ত জিনিস করতে পারেন। বিষয়টি বড় এবং সম্ভবত এই ওয়েবসাইটের আওতার বাইরে। এছাড়াও, অনেকগুলি সম্ভাবনা আপনার হোস্টিংয়ের ধরন / পরিবেশের উপর নির্ভর করে, তাই আমি মোড_সিকিউরিটি সম্পর্কে আরও তথ্যের সাথে কিছু রেফারেন্স লিঙ্ক পোস্ট করব।
- আপেক্ষিক তৃতীয় পক্ষের সফ্টওয়্যার এবং সাধারণ সার্ভার সুরক্ষা লিঙ্ক