কীভাবে (ভুয়া) ব্যবহারকারীদের আমার ওয়েবসাইটে নিবন্ধন করা বন্ধ করবেন?


9

আমি এমন একটি ওয়েবসাইট পরিচালনা করি যা ব্যবহারকারীদের নিবন্ধকরণের প্রয়োজন হয় না। শুধুমাত্র একমাত্র ব্যবহারকারীর প্রয়োজন সুপার ইউজার User সমস্যাটি হ'ল আমি প্রচুর নতুন নিবন্ধিত ব্যবহারকারীকে পেয়েছি।

প্রথমে আমি সুপার ব্যবহারকারীকে বাদ দিয়ে নতুন ব্যবহারকারীদের নিবন্ধকরণ এবং বিদ্যমান ব্যবহারকারীদের মুছে ফেলার ক্ষমতাটি অক্ষম করতে চাই।

একটি শুরুর জন্য আমি কিছু পদক্ষেপ নিয়েছি, ব্যবহারকারীদের ব্লক এবং মুছে ফেলার চেষ্টাতে আমি দুটি যাচাইকরণের পদক্ষেপ ইনস্টল করেছি।

আমি যখন ব্যবহারকারীদের মুছতে বা অবরোধ করার চেষ্টা করেছি তখন আমি একটি সমস্যার মুখোমুখি হয়েছি, কোনও ত্রুটি প্রদর্শন না করে কিছুই ঘটেনি।


ব্যবহারকারীদের মুছে ফেলার চেষ্টা করার সময় আপনি কী সমস্যায় পড়েছেন? কোন বিশেষ ত্রুটি বার্তা?
এফফ্রেইন

কোনও ত্রুটি আমাকে দেখায় নি। এটি আজব। আমি আমার ব্যতীত সমস্ত ব্যবহারকারীকে বেছে নেব এবং মুছুন পছন্দ করি, পৃষ্ঠাটি লোড হয় এবং তার পরে কিছুই হয় না।
ভ্যাসিলিস

হুঁ, যদি সেখানে অনেক ব্যবহারকারী তালিকাভুক্ত থাকে তবে জুমলা আপনাকে "সমস্ত" তালিকাভুক্ত করার জন্য যদি এটি সেট করে একসাথে সকলকে মুছে ফেলা থেকে বিরত থাকতে পারে। 100 থেকে 100 ব্যবহারের রেকর্ড ফিল্টারের প্রদর্শনী # এর bunches মধ্যে মোছার চেষ্টা করুন
FFrewin

আমি সমস্যার সমাধান। প্রথমে আমি কেবলমাত্র সক্রিয় হওয়া এবং আমি মুছে ফেলা ব্যবহারকারীদেরই বেছে নিই। তারপরে আমি সক্রিয় হওয়া ব্যবহারকারীদের অবরুদ্ধ করি এবং তারপরে আমি সমস্ত মুছি।
ভ্যাসিলিস

উত্তর:


11

জুমলা ৩.x এর নতুন সংস্করণগুলি ডিফল্টরূপে ব্যবহারকারী নিবন্ধকরণ অক্ষম করে।

যদি এই পরিবর্তনের আগে আপনার জুমলার সংস্করণটি ইনস্টল করা থাকে তবে আপনি সম্ভবত ব্যবহারকারী নিবন্ধকরণ সক্ষম করেছেন।

Users -> Manage -> Options -> Allow User Registration"না" এ সেট করে ব্যবহারকারীর নিবন্ধকরণ অক্ষম করা যায় ।

তারপরে আপনি সুপার প্রশাসক অ্যাকাউন্ট ব্যতীত সমস্ত ব্যবহারকারীকে মুছতে পারেন।


2
নীল আপনাকে অনেক ধন্যবাদ। আমি খুঁজে পেয়েছি এবং ব্যবহারকারীর নিবন্ধকরণের অনুমতি দিন। আমি অনাস্থার সমস্যাটি পেয়েছি, আমি সক্রিয় হওয়া কোনও ব্যবহারকারীকে মুছতে পারছি না irst প্রথমত আমাকে ব্যবহারকারীকে অক্ষম করতে হবে এবং তারপরে এটি মুছতে হবে।
ভ্যাসিলিস

1
আপনার তৃতীয় পক্ষের এক্সটেনশানগুলিও পরীক্ষা করা ভাল ধারণা। আমি একবার স্যান্ডবক্স সাইটটি ব্যবহার করে EasyBlog ইনস্টল করেছিলাম (অর্থাত্ একটি অস্থায়ী হোস্টিং অ্যাকাউন্টটি আমি সেট আপ করেছি এবং এক্সটেনশানগুলি পরীক্ষা করার জন্য টিয়ারডাউন) রেখেছি এবং সমস্ত ডিফল্ট সেটিংস রেখে দিয়েছি। কয়েক দিন পরে, আমার সাইটে প্রায় 10 টি স্প্যাম গ্রাহক ছিল - এটি তৃতীয় পক্ষের এক্সটেনশনের একটি 'আউট অফ-বক্স দুর্বলতা' ছিল যা লাইভ হওয়ার আগে 'লক-ডাউন' এ বিশেষ নজর দেওয়ার প্রয়োজন ছিল। আমি ইজিব্লগ একটি উদাহরণ হিসাবে ব্যবহার করি, তবে যে কোনও এক্সটেনশন যা ব্যবহারকারীদের নিবন্ধভুক্ত করতে এবং / পোস্ট করার অনুমতি দেয় অজান্তেই জাল ব্যবহারকারীদের নিবন্ধকরণের জন্য দুর্বলতা যুক্ত করতে পারে।
NivF007

14

আমি কেন আমার সাইটে ভুয়া / স্প্যাম নিবন্ধিত ব্যবহারকারীদের খুঁজে পাই…?

যেমন নিবন্ধীকরণের সংখ্যাগরিষ্ঠ থেকে আসছে botnets , সংক্রমিত মেশিন , স্ক্রিপ্ট kiddys এবং সাধারণত বট সব ধরনের।

জুমলার মতো সিস্টেমে যেখানে ব্যবহারকারী রেজিস্ট্রেশন ফর্মের অবস্থানটি সুপরিচিত এবং ডিফল্টরূপে সর্বজনীনভাবে অ্যাক্সেসযোগ্য, ফর্মগুলি পূরণ করা এবং জমা দেওয়া সহজ।
প্রকৃতপক্ষে আজকের ইন্টারনেট বিশ্বে, এটি এমন একটি যা নিয়মিত এবং সুপার-হাই ভলিউমে সমস্ত ধরণের ওয়েব-ফর্মগুলিতে (ফোরাম, মন্তব্য, যোগাযোগের ফর্ম, নিবন্ধকরণ ইত্যাদি) ঘটছে।

- ব্যবহারকারী নিবন্ধকরণ অক্ষম করুন

এই জাতীয় ক্রিয়াকলাপের বিরুদ্ধে একটি জুমলা সাইটকে সুরক্ষিত করার কয়েকটি উপায় রয়েছে। প্রথমে, আপনি আপনার ওয়েবসাইট রেজিস্টার করতে হবে ব্যবহারকারীরা না থাকে, তাহলে আপনি অক্ষম পারে ব্যবহারকারী নিবন্ধন , ইন ব্যবহারকারীরা কনফিগারেশন (Users-> Options> অনুমতি দিন ব্যবহারকারী নিবন্ধন কোন সেট)।


আপনার ফর্মগুলি স্প্যাম করার বিরুদ্ধে সুরক্ষা বর্ধন সম্পর্কিত টিপস

এগুলি ছাড়াও, বা ব্যবহারকারীর নিবন্ধকরণ সক্ষম করার ক্ষেত্রে আপনার অবশ্যই প্রয়োজন , আপনার বিভিন্ন জুমলা ফর্মগুলি স্প্যামার, স্প্যামবট এবং হ্যাকার থেকে রক্ষা করার জন্য এখানে কিছু কৌশল এবং পরামর্শ রয়েছে:

- ব্যবহারকারীর নিবন্ধকরণের জন্য পুনরায় ক্যাপচা সক্ষম করুন

জুমলা একটি নেটিভ ক্যাপচা প্লাগইন নিয়ে আসে। আপনি এটি প্লাগইনগুলির মধ্যে খুঁজে পেতে পারেন, এটির জন্য অনুসন্ধান করতে পারেন: ক্যাপচা - রিক্যাপচা । প্লাগইনের অভ্যন্তরে এটি কীভাবে সেট আপ করবেন সে সম্পর্কে নির্দেশাবলী রয়েছে। আপনাকে https://www.google.com/recaptcha/ থেকে একটি এপিআই কীও অর্জন করতে হবে ।
রিপ্যাচচায় জুমলা ডকুমেন্টেশন


- গোপন ক্ষেত্রগুলি সহ কাস্টম নিবন্ধকরণ ফর্মে সমস্ত নিবন্ধগুলি পুনঃনির্দেশ করুন

সেখানে অনেক ভাল জুমলা ফর্ম এক্সটেনশন রয়েছে। তাদের মধ্যে অনেকে ব্যবহারকারীর নিবন্ধকরণের জন্য ইন্টিগ্রেশন সরবরাহ করে। আপনি নিজের কাস্টম নিবন্ধকরণ ফর্মটি তৈরি করতে পারেন এবং সম্পূর্ণ হওয়ার বিরুদ্ধে বৈধতা সহ বা POST dataফর্মটির প্রক্রিয়াজাতকরণের মাধ্যমে 1 টি অতিরিক্ত লুকানো ক্ষেত্র যুক্ত করতে পারেন । আপনার ব্যবহারকারীরা কখনই লুকানো ক্ষেত্রটি দেখতে পাবেন না, তবে বটগুলিও এই ক্ষেত্রটি সম্পূর্ণ করার চেষ্টা করবে - তবে তারপরে আপনার বৈধতা ব্যর্থ হবে বা আপনি যদি পোস্ট ডেটা প্রক্রিয়াকরণ করছেন তবে আপনি 403 নিষিদ্ধ পৃষ্ঠায় পুনর্নির্দেশ করতে পারেন could এই সমাধানটি সম্পূর্ণরূপে কাজ করার জন্য আপনার একটি অতিরিক্ত প্লাগইন প্রয়োজন হবে যা আপনার কাস্টম ফর্মে সমস্ত নিবন্ধগুলির জন্য পুনঃনির্দেশ পরিচালনা করবে।


- জুমলা অ্যান্টিস্পাম / সুরক্ষা এক্সটেনশনগুলি

অ্যাডমিন টুলস , আরএস- ফায়ারওয়াল এবং আরও অনেক কিছু হওয়া উচিত ... এক্সটেনশনগুলি হ'ল এই এবং আরও সুরক্ষার উদ্বেগের বিরুদ্ধে সম্পূর্ণ ফায়ারওয়াল সুরক্ষা সরবরাহ করে। উদাহরণস্বরূপ অ্যাডমিন টুলস প্রো এর সাহায্যে আপনি আপনার জুমলা সাইটের বিদ্যমান ফর্মগুলিতে গোপন ক্ষেত্রগুলি ইনজেক্ট করতে পারেন এবং আইপিগুলি যেখান থেকে জমা দেওয়া হচ্ছে তা অবরুদ্ধ করতে পারেন। ফিউটারমোর অ্যাডমিন সরঞ্জামগুলি হানিপট প্রকল্প এবং জিওআইপি ব্লকিং বৈশিষ্ট্যগুলি দেশের অন্যান্য বৈশিষ্ট্যগুলিরসাথে একত্রিতকরে।

জেইডি লিংকগুলি


- প্রকল্প হানিপট একীভূত করুন

এইচটিটিপি: বিএল হ'ল এমন একটি সিস্টেম যা ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের সন্দেহজনক এবং দূষিত ওয়েব রোবটগুলিকে তাদের সাইট থেকে দূরে রাখতে প্রোজেক্ট মধু পটের মাধ্যমে উত্পন্ন ডেটার সুবিধা গ্রহণের অনুমতি দেয়। প্রকল্প মধু পট ফসল কাটা, মন্তব্য স্প্যামার এবং অন্যান্য সন্দেহজনক দর্শকদের ওয়েবসাইটে ট্র্যাক করে। এইচটিটিপি: বিএল প্রকল্প হানি পটের যে কোনও সদস্যের জন্য একটি সহজ এবং দক্ষ উপায়ে এই ডেটা উপলভ্য করে ।

অনেকগুলি সফ্টওয়্যার অ্যাপ্লিকেশন রয়েছে যা প্রজেক্টহনিপট সংহতকরণ সরবরাহ করে। জুমলার জন্য কিছু এক্সটেনশানগুলি হ'ল : অ্যাডমিন সরঞ্জাম প্রো এবং sh404SEF


- স্প্যামবোটসিকিউরিটি ডট কমের জেডবিব্লক.এফপি

এই ফ্রি পিএইচপি সুরক্ষা স্ক্রিপ্টের সাহায্যে আপনার জুমলা অ্যাপ্লিকেশনটির সুরক্ষা বাড়ান। এটি ওয়েবসাইটগুলির জন্য ক্ষতিকারক কিছু আচরণ বা আপনার সাইটে অ্যাক্সেস করার চেষ্টা করছে এমন খারাপ ঠিকানাগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে। এরপরে এটি খারাপ রোবটটি (সাধারণত) বা হ্যাকারটি সমস্যাটি কী ছিল তার বিবরণ সহ একটি খাঁটি 403 ফোরবিডেন পৃষ্ঠা প্রেরণ করবে। এটি সম্ভবত আপনার নিজের প্রয়োজন অনুসারে কিছু কাস্টম স্বাক্ষর বা স্বাক্ষর তৈরি করতে হতে পারে over তবে এটি খুব কার্যকর। Spambotsecurity.com


- htaccess এ আপনার পোস্ট থেকে আগত পোস্টগুলি রোধ করুন

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

এবং এইচটিসেস এবং মোড_উরাইটের মাধ্যমে কালো তালিকাভুক্ত করার আরও উপায় সহ একটি ব্লগ পোস্টের একটি উল্লেখ। https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/


- মোড_সিকিউরিটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।

ওয়েল, মোড_সিকিউরিটি (এটি আপনার সার্ভারে ইনস্টল করা আছে অনুমান করে) ব্যবহার করে আপনি সার্ভার স্তরে অনেকগুলি দুর্দান্ত জিনিস করতে পারেন। বিষয়টি বড় এবং সম্ভবত এই ওয়েবসাইটের আওতার বাইরে। এছাড়াও, অনেকগুলি সম্ভাবনা আপনার হোস্টিংয়ের ধরন / পরিবেশের উপর নির্ভর করে, তাই আমি মোড_সিকিউরিটি সম্পর্কে আরও তথ্যের সাথে কিছু রেফারেন্স লিঙ্ক পোস্ট করব।


- আপেক্ষিক তৃতীয় পক্ষের সফ্টওয়্যার এবং সাধারণ সার্ভার সুরক্ষা লিঙ্ক


আপনার উত্তর করার জন্য আপনাকে ধন্যবাদ। আমি নীলের উত্তর হিসাবে বেছে নিয়েছি তবে আপনার আরও ব্যাপক এবং এটি একটি জুমলা সাইটের সুরক্ষার জন্য একটি ভাল সুপারিশ। আমি তাকে ভবিষ্যতের রেফারেন্সের জন্য রাখব। আবার আপনাকে ধন্যবাদ.
ভ্যাসিলিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.