Noti CMS come Joomla, WordPress ecc. sono purtroppo abusati più volte per inviare spam. Questo può portare a una reputazione notevolmente peggiore del server e quindi avere un impatto negativo sulla consegna delle e-mail. Per contenere il problema, JetHosting.ch blocca i componenti interessati di Joomla o Wordpress in caso di abuso.
Questo articolo descrive come la vostra applicazione può essere usata impropriamente per inviare spam e quali possibilità esistono per risolvere il problema.
Questo articolo sarà continuamente ampliato per documentare altri casi che permettono contromisure standardizzate.
Joomla
Modulo di contatto
Il modulo di contatto di Joomla è solitamente attivato di default e purtroppo non è particolarmente protetto contro l'invio di spam. Per questo motivo, questa funzione è spesso usata impropriamente per inviare e-mail di spam attraverso altri siti web. Soprattutto il fatto che il modulo di contatto è accessibile anche se non è attivamente integrato nella pagina lo rende una fonte di pericolo sottovalutata.
Il modulo di contatto è fornito dal componente Joomla Contacts ed è disponibile di default con ogni installazione di Joomla. Puoi facilmente testare se questo modulo è attivo sul tuo sito web. Per farlo, richiama il tuo dominio con l'aggiunta "/index.php?option=com_contact " nell'URL.
Esempio: www.tuodominio.ch/index.php?option=com_contact
Verrà ora visualizzata una panoramica con le categorie di contatti disponibili. Il modulo di contatto è accessibile tramite questi contatti.
Soluzione: disattivare il modulo di contatto
Spesso il modulo di contatto standard non è affatto necessario. In questi casi, il problema può essere risolto disattivando il modulo di contatto:
Sotto Joomla, vai a Componenti -> Contatti -> Opzioni.
Selezionare la scheda Modulo
Impostare l'opzione Modulo di contatto su Nascondi
Poi confermare con Salva
Soluzione: installare Captcha
Con un captcha, si può impedire ai bot automatici di utilizzare automaticamente il modulo di contatto. I piccoli compiti dovrebbero garantire che un umano compili e invii il modulo di contatto.
Joomla fornisce istruzioni su come attivare e integrare il plugin reCaptcha, che è già incluso.
Istruzioni J3.x: Google ReCaptcha
Registrazione utente
Con le vecchie installazioni di Joomla può succedere che la registrazione degli utenti sia attivata di default. Questa funzione può essere abusata per inviare spam automatico. Gli spammer approfittano del fatto che l'indirizzo e-mail che crea un account utente riceve automaticamente una e-mail. Viene creato un account per l'indirizzo della vittima e il messaggio di spam viene inserito nell'e-mail di conferma.
L'indicazione più ovvia che la tua installazione di Joomla viene abusata con questo metodo sono innumerevoli utenti nel database degli utenti.
Soluzione: disattivare la funzione di registrazione utente
Per la maggior parte dei siti Joomla, la registrazione utente non è necessaria e può quindi essere disattivata. Questo risolve automaticamente il problema.
Navigare in Joomla fino a Utente -> Gestisci -> Opzioni
Impostare l'opzione Registrazione utente su No.
Poi confermare con Salva
Wordpress
ContactForm7
Soluzioni online:
- https://barn2.co.uk/stop-contact-form-7-spam/
- https://contactform7.com/faq/i-get-spam-messages-through-my-contact-forms-how-can-i-stop-them/
