Galileo Computing :: Joomla! – 18.7 Spamvorbeugung

Joomla! von Anja Ebersbach, Markus Glaser, Radovan Kubani
Das Handbuch für Einsteiger

: Joomla!
496 S., mit CD, 29,90 Euro
Galileo Computing
ISBN 3-89842-632-7

Kapitel 18 Systemwartung
	18.1 Aktualisieren
		18.1.1 Update
		18.1.2 Upgrade
	18.2 Backup der Daten
		18.2.1 Manuelles Backup
		18.2.2 Die Backup-Komponente
	18.3 Deinstallation
	18.4 Seitenumzug
	18.5 Statischer Export
	18.6 Sicherheit
		18.6.1 SQL Injection
		18.6.2 Parametermanipulation
		18.6.3 Cross Site Scripting (XSS)
		18.6.4 Man in the Middle
		18.6.5 Vorbeugende Maßnahmen
	18.7 Spamvorbeugung

18.7 Spamvorbeugung

Spam ist in Joomla! bisher zum Glück nur ein untergeordnetes Problem. Das liegt daran, dass zum Bearbeiten der Inhalte ein gültiger Username und ein Passwort nötig sind. Da die meisten Content-Spammer darauf aus sind, möglichst schnell möglichst viele Links auf Ihrer Seite unterzubringen, ist das eine Hürde, die das System momentan selbst bei offener Registrierung relativ unattraktiv macht. Das wird sich mit zunehmender Verbreitung und Rechnergeschwindigkeit allerdings sicher ändern.

Im Kernbereich von Joomla! kann Spam auf zwei Arten auftreten:

E-Mail-Spam, also unerwünschte Werbung mit Ihnen als Adressaten, kommt über das Kontakt-Modul.

Content-Spam, also die Verlinkung der Spammer-Seite, um Suchmaschinen zu beeindrucken, kann über automatisierte registrierte Benutzer kommen.

Gegen E-Mail-Spam wurde ab der Version 1.0.7 ein Mechanismus integriert, mit dem Sie Mails, die bestimmte Schlüsselwörter enthalten, ausschließen können. Die Einstellung dazu finden Sie im Menü-Manager. Suchen Sie den Link auf die Kontakt-Komponente (in den meisten Fällen liegt er im »mainmenu«). Er ist vom Typ »Contact Item«. Wenn Sie diesen Link bearbeiten oder erstellen, sehen Sie bei den Parametern drei Eingabefelder.

Banned Email betrifft die E-Mail-Adresse.

Banned Subject betrifft die Betreff-Zeile.

Banned Text betrifft den eigentlichen Text der E-Mail.

In jeder dieser Zeilen können Sie Texte eingeben, die nicht in dem entsprechenden Bereich enthalten sein dürfen. Wenn Sie mehrere Einträge haben, die Sie blocken wollen, so verwenden Sie Strichpunkte als Trennzeichen, also:

viagra;porn;credit

Um die Hürden für Spammer noch etwas höher zu setzen, greift man zu einem einfachen Trick, der sicherstellt, dass sich ein Mensch und keine Maschine im System befindet. Damit er Daten an ein gefährdetes Skript abschicken zu kann, muss der Sender ein paar Buchstaben aus einem verzerrten Bild abschreiben. Für Menschen ist das gar kein Problem, im Mustererkennen sind wir sehr gut. Computer beißen sich daran – noch – die Zähne aus. Ein solcher Mechanismus wird »Captcha« genannt. Das ist ein Akronym für »completely automated public Turing test to tell computers and humans apart«, also »gänzlich automatisierter öffentlicher Turing-Test, um Computer von Menschen zu unterscheiden«.

Hier klicken, um das Bild zu vergrößern

Abbildung 18.3 Ein Captcha

Dieser Mechanismus wurde auch für Joomla! 1.0.8 als Hack implementiert. Sie finden die entsprechenden Dateien auf der CD im Verzeichnis Erweiterungen/Captchas. Da diese jeweils auf die Version 1.0.8 abgestimmt sind, empfehlen wir jedoch, die aktuellen Dateien von http://forge.joomla.org/sf/projects/com_securityimages herunterzuladen.

Installieren Sie zunächst die Komponente com_securityimages2.2.5.zip. Diese erzeugt die Bilder, die als Captchas verwendet werden. Allerdings muss der Code der Module und Komponenten, die den Sicherheitsmechanismus verwenden sollen, noch angepasst werden. Dazu ist es nötig, für jeden Bereich einen Patch einzuspielen. Das sind Archive, die Sie im Wurzelverzeichnis von Joomla! entpacken und die die entsprechenden Dateien austauschen. Die Patches finden Sie ebenfalls auf der CD. Drei Bereiche können hiervon betroffen sein:

Login: Verwenden Sie hierzu die Dateien includes-FTPpatch.zip und mod_login-FTPpatch.zip.

Registrierung: Dafür benötigen Sie die Datei com_registration-FTPpatch.zip.

Kontakt: Hier haben Sie die Wahl, entweder die Kontakt-Komponente neu aus der Datei com_contact as component install.zip zu installieren oder aber den Patch über com_contact-FTPpatch.zip einzuspielen.

Sie brauchen natürlich nur Patches für die Bereiche anzuwenden, in denen Sie auch Captchas verwenden wollen. Bevor Sie die Sicherheitsbildchen verwenden, sollten Sie noch einen Blick auf die Einstellungen werfen. Diese finden Sie im Menü unter Components · Security Images · Edit General Settings bzw. Edit Core Settings. In den General Settings legen Sie im Reiter Joomla-Patches fest, welche Captchas angezeigt werden sollen (Abbildung 18.4).

Hier klicken, um das Bild zu vergrößern

Abbildung 18.4 General Settings

Die anderen Einstellungen betreffen Informationen für andere Anwendungen (General Settings), allgemeine Einstellungen der Komponente, z. B. komplettes Abschalten (General) sowie die Aufzeichnung der Versuche, über Captcha Formulardaten abzuschicken (Logging).

Unter dem Menüpunkt Edit Core Settings finden Sie eine Reihe von Optionen, mit denen Sie das Erscheinungsbild der Captchas einstellen können. Wenn Sie die Hinweistexte ändern wollen, die die Security Images-Komponente generiert, so haben Sie die Möglichkeit, die Sprachdatei direkt zu bearbeiten. Zu ihr gelangen Sie im Menü über den Punkt Components · Security Images · Edit General Language. Suchen Sie einfach den entsprechenden englischen Text, und ersetzen Sie ihn durch eine eigene Variante.

Wir haben das Login-Feld mit einem Captcha gesichert. Wie das im Frontend aussieht, können Sie in Abbildung 18.5 sehen.

Hier klicken, um das Bild zu vergrößern

Abbildung 18.5 Login mit Captcha

Unter dem Code sehen Sie einen Reload-Button. Wenn die Zeichen selbst für Menschen unleserlich sind – das kann z. B. sein, wenn nicht klar ist, ob es sich um eine 0 (Null) oder ein O handelt –, dann kann der Benutzer ein neues Bild anfordern.

<< zurück

<top>

vor >>