Hilfe - Joomla!

Spamschutz-Einstellungen für Joomla!

Spammer nutzen gerne folgende Funktionen, um über Joomla Spams zu versenden:

  • Kontaktformulare
  • Kommentarfunktionen
  • Registrierungs-Funktionen
  • Empfehlungsfunktionen

Folgende Einstellungen schützen zuverlässig:

  • Captcha über ECC+ einbinden und richtig einstellen
  • Kontaktformular richtig einstellen
  • Registrierung deaktivieren
  • E-Mail- Empfehlung deaktivieren
Captcha über ECC+ einbinden und richtig einstellen

Das Plugin "ECC+ - EasyCalcCheck Plus" von Viktor Vogel - Kubik-Rubik Joomla! Extensions bietet die Möglichkeit ein eigenes Captcha, aber auch das "Google ReCaptcha" einzubinden. Dabei wirkt das Captcha nicht nur für die Standard-Core-Funktionen im Joomla, sondern deckt eine Vielzahl beliebter Drittanbieter-Erweiterungen ab. Darüber hinaus gibt es weitere Schutzfunktionen.

Download ECC+

Nach der Installation des Plugins empfehlen wir als Basis-Konfiguration diese Einstellungen:

Einstellungen im Reiter "Beschreibungen":

Einstellungen im Reiter "Zusätzliche Angaben":

 

Bei den CORE-Funktionen alles aktivieren:

Bei den 3rd Party-Erweiterungen alles aktivieren, was im eigenen Joomla benutzt wird.

Dann ganz unten aktivieren:

Wer externe Antispam-Dienste einbinden will, kann dies im Reiter "Antispam Dienste" machen.

Kontaktformular richtig einstellen

Beim Standard-Kontaktformular muss unbedingt die Funktion "Kopie an Absender" deaktiviert werden.
Hinweis: Nach bekannt werden dieser Problematik ist bei neu installierten Joomla die Funktion per Default deaktiviert, sollte aber dennoch geprüft werden.

Gefahr: Bei aktivierter Funktion kann jeder Seitenbesucher über das Formular an jede beliebige Email-Adresse Emails senden. Das ist eine fatale Funktion und damit ein gefundenes Fressen eines jeden Spammers, der das Formular als "open Relay" nutzen kann. Die Funktion läßt sich wie folgt deaktivieren.

Zunächst die globale Voreinstellung:

Unter "Komponenten" auf "Kontakte" klicken.

dann die Optionen aufrufen:

im Reiter "Formular" die Funktion deaktivieren:

Bei den jedem eingerichteten Kontakt diese globale Voreinstellung aktivieren.
Hier am Beispiel des Kontakts "Webmaster":

Im Reiter "Formular" die Globale Einstellung verwenden:

Registrierung deaktivieren

Die allermeisten Websiten benötigen keine Registrierungsfunktion für User. So eine Funktion wird gerne von Angreifern ausgenutzt, um erweiterte Rechte zu bekommen. Registrierfunktionen lösen zudem Emails aus und sind damit eine Ursache für Spam.

Eine ungenutzte Registrierungsfunktion sollte deshalb immer deaktriviert werden.

Klick auf Benutzer -> Verwalten:

dann die Optionen aufrufen:

Im Reiter "Benutzeroptionen" die Benutzerregistrierung deaktivieren:

E-Mail- Empfehlung deaktivieren

Auf die E-Mail-Empfehlungsfunktion "Link per Mail an einen Freund senden" wird für Spam mißbraucht. Diese Funktion wird rechts oben über einem Beitrag angezeigt. Leider greift hier weder die Captcha-Funktion im Joomla, noch das ECC+, um einen Spam-Schutz in diesem Formular zu integrieren.

Deshalb diese Funktion unbedingt deaktivieren:

 

dann die Optionen aufrufen:

und die Funktion ausblenden:

Das ist die globale Einstellung! Bei jedem einzelnen Artikel kann jedoch eine individuelle abweichende Einstellung erfolgt sein. Dies muss dann in den Optionen bei dem Artikel abgeschaltet werden.

Links:

Gehackte Websites und die Folgen
Joomla absichern
Joomla wurde gehackt! Was tun?

Wenn Sie Fragen haben, können Sie gerne den Support via Telefon oder E-Mail kontaktieren.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tipps und Hilfen