আমি এমন একটি ওয়েবসাইট পরিচালনা করি যা ব্যবহারকারীদের নিবন্ধকরণের প্রয়োজন হয় না। শুধুমাত্র একমাত্র ব্যবহারকারীর প্রয়োজন সুপার ইউজার User সমস্যাটি হ'ল আমি প্রচুর নতুন নিবন্ধিত ব্যবহারকারীকে পেয়েছি।

প্রথমে আমি সুপার ব্যবহারকারীকে বাদ দিয়ে নতুন ব্যবহারকারীদের নিবন্ধকরণ এবং বিদ্যমান ব্যবহারকারীদের মুছে ফেলার ক্ষমতাটি অক্ষম করতে চাই।

একটি শুরুর জন্য আমি কিছু পদক্ষেপ নিয়েছি, ব্যবহারকারীদের ব্লক এবং মুছে ফেলার চেষ্টাতে আমি দুটি যাচাইকরণের পদক্ষেপ ইনস্টল করেছি।

আমি যখন ব্যবহারকারীদের মুছতে বা অবরোধ করার চেষ্টা করেছি তখন আমি একটি সমস্যার মুখোমুখি হয়েছি, কোনও ত্রুটি প্রদর্শন না করে কিছুই ঘটেনি।

জুমলা ৩.x এর নতুন সংস্করণগুলি ডিফল্টরূপে ব্যবহারকারী নিবন্ধকরণ অক্ষম করে।

যদি এই পরিবর্তনের আগে আপনার জুমলার সংস্করণটি ইনস্টল করা থাকে তবে আপনি সম্ভবত ব্যবহারকারী নিবন্ধকরণ সক্ষম করেছেন।

Users -> Manage -> Options -> Allow User Registration"না" এ সেট করে ব্যবহারকারীর নিবন্ধকরণ অক্ষম করা যায় ।

তারপরে আপনি সুপার প্রশাসক অ্যাকাউন্ট ব্যতীত সমস্ত ব্যবহারকারীকে মুছতে পারেন।

আমি কেন আমার সাইটে ভুয়া / স্প্যাম নিবন্ধিত ব্যবহারকারীদের খুঁজে পাই…?

যেমন নিবন্ধীকরণের সংখ্যাগরিষ্ঠ থেকে আসছে botnets , সংক্রমিত মেশিন , স্ক্রিপ্ট kiddys এবং সাধারণত বট সব ধরনের।

জুমলার মতো সিস্টেমে যেখানে ব্যবহারকারী রেজিস্ট্রেশন ফর্মের অবস্থানটি সুপরিচিত এবং ডিফল্টরূপে সর্বজনীনভাবে অ্যাক্সেসযোগ্য, ফর্মগুলি পূরণ করা এবং জমা দেওয়া সহজ।
প্রকৃতপক্ষে আজকের ইন্টারনেট বিশ্বে, এটি এমন একটি যা নিয়মিত এবং সুপার-হাই ভলিউমে সমস্ত ধরণের ওয়েব-ফর্মগুলিতে (ফোরাম, মন্তব্য, যোগাযোগের ফর্ম, নিবন্ধকরণ ইত্যাদি) ঘটছে।

- ব্যবহারকারী নিবন্ধকরণ অক্ষম করুন

এই জাতীয় ক্রিয়াকলাপের বিরুদ্ধে একটি জুমলা সাইটকে সুরক্ষিত করার কয়েকটি উপায় রয়েছে। প্রথমে, আপনি আপনার ওয়েবসাইট রেজিস্টার করতে হবে ব্যবহারকারীরা না থাকে, তাহলে আপনি অক্ষম পারে ব্যবহারকারী নিবন্ধন , ইন ব্যবহারকারীরা কনফিগারেশন (Users-> Options> অনুমতি দিন ব্যবহারকারী নিবন্ধন কোন সেট)।

আপনার ফর্মগুলি স্প্যাম করার বিরুদ্ধে সুরক্ষা বর্ধন সম্পর্কিত টিপস

এগুলি ছাড়াও, বা ব্যবহারকারীর নিবন্ধকরণ সক্ষম করার ক্ষেত্রে আপনার অবশ্যই প্রয়োজন , আপনার বিভিন্ন জুমলা ফর্মগুলি স্প্যামার, স্প্যামবট এবং হ্যাকার থেকে রক্ষা করার জন্য এখানে কিছু কৌশল এবং পরামর্শ রয়েছে:

- ব্যবহারকারীর নিবন্ধকরণের জন্য পুনরায় ক্যাপচা সক্ষম করুন

জুমলা একটি নেটিভ ক্যাপচা প্লাগইন নিয়ে আসে। আপনি এটি প্লাগইনগুলির মধ্যে খুঁজে পেতে পারেন, এটির জন্য অনুসন্ধান করতে পারেন: ক্যাপচা - রিক্যাপচা । প্লাগইনের অভ্যন্তরে এটি কীভাবে সেট আপ করবেন সে সম্পর্কে নির্দেশাবলী রয়েছে। আপনাকে https://www.google.com/recaptcha/ থেকে একটি এপিআই কীও অর্জন করতে হবে ।
রিপ্যাচচায় জুমলা ডকুমেন্টেশন

- গোপন ক্ষেত্রগুলি সহ কাস্টম নিবন্ধকরণ ফর্মে সমস্ত নিবন্ধগুলি পুনঃনির্দেশ করুন

সেখানে অনেক ভাল জুমলা ফর্ম এক্সটেনশন রয়েছে। তাদের মধ্যে অনেকে ব্যবহারকারীর নিবন্ধকরণের জন্য ইন্টিগ্রেশন সরবরাহ করে। আপনি নিজের কাস্টম নিবন্ধকরণ ফর্মটি তৈরি করতে পারেন এবং সম্পূর্ণ হওয়ার বিরুদ্ধে বৈধতা সহ বা POST dataফর্মটির প্রক্রিয়াজাতকরণের মাধ্যমে 1 টি অতিরিক্ত লুকানো ক্ষেত্র যুক্ত করতে পারেন । আপনার ব্যবহারকারীরা কখনই লুকানো ক্ষেত্রটি দেখতে পাবেন না, তবে বটগুলিও এই ক্ষেত্রটি সম্পূর্ণ করার চেষ্টা করবে - তবে তারপরে আপনার বৈধতা ব্যর্থ হবে বা আপনি যদি পোস্ট ডেটা প্রক্রিয়াকরণ করছেন তবে আপনি 403 নিষিদ্ধ পৃষ্ঠায় পুনর্নির্দেশ করতে পারেন could এই সমাধানটি সম্পূর্ণরূপে কাজ করার জন্য আপনার একটি অতিরিক্ত প্লাগইন প্রয়োজন হবে যা আপনার কাস্টম ফর্মে সমস্ত নিবন্ধগুলির জন্য পুনঃনির্দেশ পরিচালনা করবে।

- জুমলা অ্যান্টিস্পাম / সুরক্ষা এক্সটেনশনগুলি

অ্যাডমিন টুলস , আরএস- ফায়ারওয়াল এবং আরও অনেক কিছু হওয়া উচিত ... এক্সটেনশনগুলি হ'ল এই এবং আরও সুরক্ষার উদ্বেগের বিরুদ্ধে সম্পূর্ণ ফায়ারওয়াল সুরক্ষা সরবরাহ করে। উদাহরণস্বরূপ অ্যাডমিন টুলস প্রো এর সাহায্যে আপনি আপনার জুমলা সাইটের বিদ্যমান ফর্মগুলিতে গোপন ক্ষেত্রগুলি ইনজেক্ট করতে পারেন এবং আইপিগুলি যেখান থেকে জমা দেওয়া হচ্ছে তা অবরুদ্ধ করতে পারেন। ফিউটারমোর অ্যাডমিন সরঞ্জামগুলি হানিপট প্রকল্প এবং জিওআইপি ব্লকিং বৈশিষ্ট্যগুলি দেশের অন্যান্য বৈশিষ্ট্যগুলিরসাথে একত্রিতকরে।

জেইডি লিংকগুলি

• স্প্যাম সুরক্ষা
• নিরাপত্তা

- প্রকল্প হানিপট একীভূত করুন

এইচটিটিপি: বিএল হ'ল এমন একটি সিস্টেম যা ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের সন্দেহজনক এবং দূষিত ওয়েব রোবটগুলিকে তাদের সাইট থেকে দূরে রাখতে প্রোজেক্ট মধু পটের মাধ্যমে উত্পন্ন ডেটার সুবিধা গ্রহণের অনুমতি দেয়। প্রকল্প মধু পট ফসল কাটা, মন্তব্য স্প্যামার এবং অন্যান্য সন্দেহজনক দর্শকদের ওয়েবসাইটে ট্র্যাক করে। এইচটিটিপি: বিএল প্রকল্প হানি পটের যে কোনও সদস্যের জন্য একটি সহজ এবং দক্ষ উপায়ে এই ডেটা উপলভ্য করে ।

অনেকগুলি সফ্টওয়্যার অ্যাপ্লিকেশন রয়েছে যা প্রজেক্টহনিপট সংহতকরণ সরবরাহ করে। জুমলার জন্য কিছু এক্সটেনশানগুলি হ'ল : অ্যাডমিন সরঞ্জাম প্রো এবং sh404SEF ।

- স্প্যামবোটসিকিউরিটি ডট কমের জেডবিব্লক.এফপি

এই ফ্রি পিএইচপি সুরক্ষা স্ক্রিপ্টের সাহায্যে আপনার জুমলা অ্যাপ্লিকেশনটির সুরক্ষা বাড়ান। এটি ওয়েবসাইটগুলির জন্য ক্ষতিকারক কিছু আচরণ বা আপনার সাইটে অ্যাক্সেস করার চেষ্টা করছে এমন খারাপ ঠিকানাগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে। এরপরে এটি খারাপ রোবটটি (সাধারণত) বা হ্যাকারটি সমস্যাটি কী ছিল তার বিবরণ সহ একটি খাঁটি 403 ফোরবিডেন পৃষ্ঠা প্রেরণ করবে। এটি সম্ভবত আপনার নিজের প্রয়োজন অনুসারে কিছু কাস্টম স্বাক্ষর বা স্বাক্ষর তৈরি করতে হতে পারে over তবে এটি খুব কার্যকর। Spambotsecurity.com

- htaccess এ আপনার পোস্ট থেকে আগত পোস্টগুলি রোধ করুন

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com [NC]
RewriteRule .* - [F]  

এবং এইচটিসেস এবং মোড_উরাইটের মাধ্যমে কালো তালিকাভুক্ত করার আরও উপায় সহ একটি ব্লগ পোস্টের একটি উল্লেখ। https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

- মোড_সিকিউরিটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।

ওয়েল, মোড_সিকিউরিটি (এটি আপনার সার্ভারে ইনস্টল করা আছে অনুমান করে) ব্যবহার করে আপনি সার্ভার স্তরে অনেকগুলি দুর্দান্ত জিনিস করতে পারেন। বিষয়টি বড় এবং সম্ভবত এই ওয়েবসাইটের আওতার বাইরে। এছাড়াও, অনেকগুলি সম্ভাবনা আপনার হোস্টিংয়ের ধরন / পরিবেশের উপর নির্ভর করে, তাই আমি মোড_সিকিউরিটি সম্পর্কে আরও তথ্যের সাথে কিছু রেফারেন্স লিঙ্ক পোস্ট করব।

• মোড_সিকিউরিটি htaccess
• অ্যাপাচের মোড_সিকিউরিটি সহ স্প্যাম প্রতিরোধ করুন

- আপেক্ষিক তৃতীয় পক্ষের সফ্টওয়্যার এবং সাধারণ সার্ভার সুরক্ষা লিঙ্ক

• ক্লাউডফ্লেয়ার
• Sucuri.net
• প্রকল্প মধু পাত্র
• Fail2Ban
• হ্যাকার বন্ধ করুন
• BitNinja
• OWASP