3 opties om nep accounts te voorkomen

In dit artikel leg ik uit hoe je nep accounts kunt voorkomen in Joomla.

Het kan voorkomen dat je een heleboel geautomatiseerde nep registraties op je Joomla site binnen krijgt. Die spam bots rommelen met je webverkeer. Het verwijderen van deze nep accounts is een zeer tijdrovende taak. 

Hieronder staan de 3 beste opties om de valse Joomla registraties te voorkomen:

  • De core reCAPTCHA plugins
  • Double opt-in registratie
  • OSpam-a-not extension van Joomlashack

Hieronder leg ik je de opties uit om de nep registraties in Joomla te stoppen. 

Optie 1. Joomla's reCAPTCHA plugin

De eerste optie maakt gebruik van Google's gratis spam bescherming dienst "Google reCAPTCHA". Zodra je Joomla geïnstalleerd, heb je de twee belangrijkste reCAPTCHA plugins geïnstalleerd:

  • "Captcha - reCAPTCHA"
  • "Catcha - Invisible reCAPTCHA".

Twee captcha plugins

Wanneer je een van bovenstaande opties configureert en publiceert, dan zullen je Joomla registratieformulieren worden geïntegreerd met gratis Google's reCAPTCHA dienst.

De "Captcha - reCAPTCHA" plugin zorgt ervoor dat er gecontroleert wordt dat de bezoekers mensen zijn i.p.v. spam bots. Bezoekers moeten het vakje "Ik ben geen robot" onderaan de registratiepagina invullen:

ik ben geen robot venster

Als je besluit om gebruik te maken van de optie "Captcha - onzichtbare reCAPTCHA" plugin, dan wordt het registratieformulier "beschermd door reCAPTCHA",  die zo wordt weergegeven:

reCaptcha registratie formulier

Om je Joomla registratieformulier maximaal te beveiligen tegen spambots:

  • Ga naar uw Google-account reCAPTCHA.
  • Stel de "Security voorkeur" tot "Meest veilige" en sla de wijziging op.

Beste beveiligings instelling

Nu zul je in het "beschermde mijn reCAPTCHA" vak van je registratieformulier een afbeelding weergeven:

Optionele Uitdaging

Nu weet je, hoe je met Googles reCAPTCHA de re kunt beschermen van uw Joomla omgeving en daarmee voorkomen dat er nep geautomatiseerde registraties plaatsvinden.

Optie 2. Instelling email bevestiging

Je kunt nep Joomla registraties stoppen als je de aanmelders de registraties gaat afdwingen door de registraties laten bevestigen via e-mail.

  • In het Joomla control panel, ga naar Users > Manage
  • Klik in de rechter bovenkant in het scherm, op Options.
  • Stel de optie New User Account Activation in op Self:
  • Vergeet niet om de instellingen op te slaan, klik hier voor op Save & close.

set to self

Zodra een bezoeker een registratie indient, zal deze een e-mail ontvangen met een bevestigingslink. Hiermee voltooien ze hun Joomla account, wat het account wordt alleen ingeschakeld indien ze op de link kikken die in de e-mail staat. 

De nep registratie bots gebruiken meestal valse e-mailadressen. Hierdoor kunnen ze de registraties niet bevestigen en zal het account niet werken.

Deze optie voor dubbele opt-in is een zeer nuttig bescherming tegen nep accounts.

 

Optie 3. Installeren OSpam-a-not plugin

OSpam-a-not is een ander uitstekend hulpmiddel tegen spam nep registraties.

Joomlashack OSpam a not plugin

De plugin werkt op de achtergrond. Het is een ideale extensie mocht je liever niet de Google reCaptcha dienst op je registratiepagina wil gebruiken.

JoomlaShack OSPam-a-not is gebaseerd op de veronderstelling, dat als formuliervelden te snel ingevuld wordt, dat het zeer waarschijnlijk is dat het formulier is ingevuld door een kwaadaardige spam robot. 

In OSpam-a-niet kun je het minimum aantal seconden dat verstreken moet zijn, instellen voordat het formulier verzonden kan worden:

minimun form time

In de bovenstaande afbeelding kun je zien dat het ingesteld op staat op 300 seconden. 

Wanneer je het standaard Joomla registratieformulier invult en verstuurt in minder dan in 5 minuten, dan komt de volgende melding in beeld: 'Fout formulier indiening is geblokkeerd (TimeGate)':

error message

Conclusie

Joomla heeft standaar dtwee reCAPTCHA plugins. Het is een geweldige manier om jw site te beschermen tegen spam registratie robots. Ze zijn geintegreerd in je Joomla omgeving en gebruiken Googles techniek en gratis de "Google reCAPTCHA" service.  Als je liever niet de Googles captcha wil gebruiken, dan kun je dus gebruik maken van OSpam-a-not-plugin van Joomlashack Het werkt geruisloos op de achtergrond.

Indien je niet wil dat gebruikers kunnen inloggen op je website, omdat er geen noodzaak voor is, dan kun je het aanmaken van accounts blokkeren door de registratie uit te schakelen.

Dit kan op de volgende manier:

  • In het Joomla control panel, ga naar Users > Manage
  • Klik in de rechter bovenkant in het scherm, op Options.
  • Stel de optie Allow user registration in op No:
  • Klik daarna op Save & close.

allow user registraton no

 

Bron: https://www.joomlashack.com/blog/joomla/how-to-prevent-fake-joomla-registration-spam-using-captcha/