Informática Numaboa - Tutoriais e Programação
A praga dos registros forçados
Qui 14 Ago 2008 20:54 |
- Detalhes
- Categoria: Joomla
- Atualização: Segunda, 02 Julho 2012 19:41
- Autor: vovó Vicki
- Acessos: 5587
Já faz um bom tempo que venho brigando com uma porção de registros forçados na Aldeia. É gente do mal tentando incluir usuários estranhos no site com intenções que são pra lá de chatas: querem usar o site para fazer spam. Apesar de não terem conseguido grandes coisas, minha caixa postal continuava sendo entupida com avisos de registros tão bobos que, só de olhar o nome do usuário, eu já sabia ser treta. Finalmente consegui resolver esta tentativa de invasão orquestrada e conto aqui a história toda. Talvez seja útil para outros "joomleiros" como eu que estejam enfrentando o mesmo problema.
Em primeiro lugar quero deixar claro que estava usando o módulo default de login do Joomla e que recebia de tempos em tempos uma mensagem num determinado endereço de email avisando que um novo usuários havia se registrado. Durante muito tempo tudo correu muito bem até que a "praga do default" resolveu se manifestar: comecei a receber uma pancada de notificações de registro de usuários muito estranhos. Nomes como beebuicuoup, Waydaysymmets e outros que tais. A maioria dos endereços de email fornecidos tinham o domínio mymail-in.net, komatoz.net e mail.ru, se bem que estes não era o únicos.
Como desde o início ativei a confirmação de registro e estes registros estranhos nunca eram confirmados, comecei a ficar grilada. Que diabos era isto? Comecei a tentar entender o que estava acontecendo e não foi por acaso que descobri que o domínio mymail-in.net e outros tantos já estavam numa extensa lista de falcatruas. O site Stop Forum Spam abriu meus olhos e deu alguma luz. À medida que ia recebendo os avisos de registro, caçava cada novo domínio "bichado" e bloqueava o registro através de um "hack" que introduzi no controlador do componente users. Putz mão de obra! Quando excluía o mais recente, logo em seguida aparecia um novo. Ao que tudo indicava, minha tática estava sendo literalmente inútil.
Foi daí que tive a próxima idéia: resolvi desativar o módulo de login do Joomla e partir para um outro. Não é que funcionou! Só que, infelizmente, preciso dizer que apenas por algum tempo. Não demorou muito para começar a receber novas mensagens de registro e, para variar, com endereços de email com os domínios que eu já estava careca de conhecer. E daí? Botei a cabeça pra pensar. Como é que este pessoal continua me torrando a paciência? Demorou um pouco (dêem o desconto para esta vó sexagenária, as coisas ficam mais devagar mesmo ) até cair a ficha: não tem ninguém fazendo registro coisa nenhuma, é um programinha vagabundo que estão usando para rastrear a net para identificar sites Joomla com o módulo mod_login instalado - ativado ou não, não interessa. Se o módulo estiver no servidor, então é um abraço.
Hihihi, hehehe... vó à parte, se este é o bote, além de desativar o módulo de login é preciso "escondê-lo" dos chatos de plantão. Foi o que fiz. Simplesmente renomeei o diretório /modules/com_login para alguma coisa do tipo /modules/mod_loginOFF ou /modules/mod_loginVAILAMBERSABAO... tanto faz. O fato é que o site continua funcionando sem problemas (mesmo porque o módulo de login default está desativado, o que faz com que o Joomla não procure por mod_login) e que, FINALMENTE, estou tendo um pouco de sossego.
Ao que tudo indica a coisa está finalmente sob controle. Aviso se houver novas surpresas ou alterações.
hehe!!!
Avisos
02.09.08
Hehehe nada! Depois desta modificação a coisa sossegou um pouco, mas, para ser honesta, não resolveu o problema. Parece que realmente há uma porção de babacas usando o sistema de registro do site para cadastrar usuários "fantasmas" na tentativa de esparramar spam usando comentários ou fóruns. O jeito foi associar as duas coisas: "matar" o módulo de login e voltar a usar o hack no componente user.
Para aqueles que quiserem fazer o hack, aqui vai o código fonte meio capenga porque não quis gastar tempo fazendo com que ele ficasse bonitinho. Quero mais é que funcione!
Procure no arquivo controller.php, que se encontra no diretório /components/com_user, o seguinte pedaço de código na função register_save():
Logo depois deste trecho digite o seguinte:
Agora sim. Praticamente não recebo mais registros fajutos e a tabela de registros não fica mais inchada com porcarias. Ufa!!!