FAQ
Joomla!-Hilfe
WordPress-Hilfe
Typo3-Hilfe
Versions-Übersicht
Versionshinweise 3.9.x
Versionshinweise 3.8.x
Versionshinweise 3.7.x
Versionshinweise 2.5.x
Migration 2.5->3.6.x
Joomla! absichern
Website gehackt
Joomla!-Tools
Ausgezeichnet.org
Youtube  Google+  Facebook  XING  
+49-(0)5032-933-068-0    info@fc-hosting.de
Unternehmen | Kontakt | CC-Login

Spamschutz-Einstellungen
     ... für Joomla

Spammer wirksam mit einfachen Mitteln aussperren

joomla

Übersicht

Spammer nutzen gerne folgende Funktionen, um über Joomla Spams zu versenden:

Folgende Einstellungen schützen zuverlässig:

Erläuterungen im Detail

Captcha über ECC+ einbinden

Das Plugin "ECC+ - EasyCalcCheck Plus" von Viktor Vogel - Kubik-Rubik Joomla! Extensions bietet die Möglichkeit ein eigenes Captcha, aber auch das "Google ReCaptcha" einzubinden. Dabei wirkt das Captcha nicht nur für die Standard-Core-Funktionen im Joomla, sondern deckt eine Vielzahl beliebter Drittanbieter-Erweiterungen ab. Darüber hinaus gibt es weitere Schutzfunktionen.

LinkDownload ECC+

Nach der Installation des Plugins empfehlen wir als Basis-Konfiguration diese Einstellungen:

Einstellungen im Reiter "Beschreibungen":

Einstellungen im Reiter "Zusätzliche Angaben":

 

Bei den CORE-Funktionen alles aktivieren:

Bei den 3rd Party-Erweiterungen alles aktivieren, was im eigenen Joomla benutzt wird.

Dann ganz unten aktivieren:

Wer externe Antispam-Dienste einbinden will, kann dies im Reiter "Antispam Dienste" machen.

 

Kontaktformular richtig einstellen

Beim Standard-Kontaktformular muss unbedingt die Funktion "Kopie an Absender" deaktiviert werden.

Gefahr: Bei aktivierter Funktion kann jeder Seitenbesucher über das Formular an jede beliebige Email-Adresse Emails senden. Das ist eine fatale Funktion und damit ein gefundenes Fressen eines jeden Spammers. Die Funktion läßt sich wie folgt deaktivieren.

Zunächst die globale Voreinstellung:

Unter "Komponenten" auf "Kontakte" klicken.

dann die Optionen aufrufen:

im Reiter "Formular" die Funktion deaktivieren:

Bei den jedem eingerichteten Kontakt diese globale Voreinstellung aktivieren.
Hier am Beispiel des Kontakts "Webmaster":

Im Reiter "Formular" die Globale Einstellung verwenden:

 

Registrierung deaktivieren

Die allermeisten Websiten benötigen keine Registrierungsfunktion für User. So eine Funktion wird gerne von Angreifern ausgenutzt, um erweiterte Rechte zu bekommen. Registrierfunktionen lösen zudem Emails aus und sind damit eine Ursache für Spam.

Eine ungenutzte Registrierungsfunktion sollte deshalb immer deaktriviert werden.

Klick auf Benutzer -> Verwalten:

dann die Optionen aufrufen:

Im Reiter "Benutzeroptionen" die Benutzerregistrierung deaktivieren:

 

E-Mail- Empfehlung deaktivieren

Auf die E-Mail-Empfehlungsfunktion "Link per Mail an einen Freund senden" wird für Spam mißbraucht. Diese Funktion wird rechts oben über einem Beitrag angezeigt. Leider greift hier weder die Captcha-Funktion im Joomla, noch das ECC+, um einen Spam-Schutz in diesem Formular zu integrieren.

Deshalb diese Funktion unbedingt deaktivieren:

 

dann die Optionen aufrufen:

und die Funktion ausblenden:

Das ist die globale Einstellung! Bei jedem einzelnen Artikel kann jedoch eine individuelle abweichende Einstellung erfolgt sein. Dies muss dann in den Optionen bei dem Artikel abgeschaltet werden.

 

Leider kann die Funktion nach dem Ausblenden trotzdem noch aufgerufen werden! Wenn Spammer solche Formulare schon gefunden haben, wird das Spamming vermutlich nicht aufhören. Die zuständige "Mail An" Komponente läßt sich auch in der Erweiterungsverwaltung nicht deaktivieren.

Momentan haben wir hier kein Lösung. Möglicherweise kann man die Funktion über eine .htaccess-Datei blockieren.

Update 21.03.2018:
Viktor Vogel, der Programmierer von ECC+ hat in seiner aktuellen Entwicklerversion 3.1.5 genau diesen Schutz mit eingebaut. Um die Funktion zu aktivieren, muss in den Einstellungen unter "Zusätzliche Angaben" - "Core Erweiterungen" die Option "Mail An Einen Freund - Artikelkomponente" aktiviert werden.
Es hat uns diese Version schon für die Verteilung zur Verfügung gestellt: Download

Die stabile Version wird in Kürze erscheinen.

 

Links:

Link Gehackte Websites und die Folgen
Link Joomla absichern
Link Joomla wurde gehackt! Was tun?


 

Wenn Sie Fragen haben, können Sie gerne den Support via Telefon oder Email kontaktieren.

Telefon:
FAX:
+49-(0)5032-933-068-0
+49-(0)5032-933-068-9

Telefon-Support:
Mo bis Fr:
09:00 bis 17:00 Uhr
E-Mail-Support:
24/7 Erreichbarkeit
auch am Wochenende und an Feiertagen.
info@fc-hosting.de
Kontaktformular
 

 

 
Domains Hosting Dienstleistungen Hilfe Über uns
Domain-Übersicht SSD-Hosting Joomla!-Themenpakete FAQ Server-Technik
Domainrobot SSD-Reseller-Hosting E-Shops Joomla!-Hilfe Rechenzentrum
  Hosting-Beratung Script-Installationen WordPress-Hilfe Sicherheit
Domain frei? Umzugs-Service Typo3-Hilfe Kunden-Meinungen
  Server Daten-Rücksicherung Downloads Kontakt
  Demoaccount SSL-Zertifikate   Widerrufs-Belehrung
  Erweiterungen E-Mail-SPAM-Schutz   Datenschutzerklärung
  Reseller-Partner E-Mail-Firewall Status Impressum
    E-Mail-Archivierung Technik-Partner AGB
    Partnerprogramm  
 
 
fc-hosting.de   Dipl.-Ing. Uwe Flottemesch | Uhlenbruch 18 | D-31535 Neustadt  
E-Mail Archivierung
DSGVO + AV
News
 
Hosting made in Germany News-Archiv
 
Hosting made in Germany Status-Meldungen
 
Video-Anleitungen

Unser YouTube Kanal
YouTube Kanal

 
Top Beiträge
 
Demo-Account

Testen Sie unsere Technik kostenfrei und
unverbindlich
für 30 Tage

Demo bestellen

 
Joomla!-Themen-Pakete

Alle Themenpakete
auch im 1-CLICK-Installer
verfügbar!

Themenpakete

 
green-it
 
LetsEncrypt SSL-Zertifikate