Joomla 1.5 e 2.5: prevenire SPAM dal form contatti

Ridurre lo spam dal modulo di contatti delle vecchie versioni di Joomla.

3
4220

Quanti di voi ancora utilizzano le versioni obsolete di Joomla 1.5 e 2.5? Dalle nostre verifiche siete ancora in molti, purtroppo! :)

Tali versioni non sono più supportate e potrebbero risultare non affidabili, perché presentano diverse falle di sicurezza che sono state risolte dall’avvento delle versione successive, oltre al fatto che necessitano di vecchie versioni PHP e MySQL per poter funzionare.

Tra i siti dei nostri clienti abbiamo rilevato un aumento importante nell’invio di email attraverso il componente com_contact incluso nel core di Joomla. Per impostazione predefinita tale componente genera un form di contatto non protetto da Captcha o sistemi antispam, soprattutto nelle vecchie versioni di Joomla.

Soluzioni per implementare un Captcha

Joomla 1.5

In molti hanno già sostituito i form di contatto con un articolo statico in cui indicano in chiaro i propri riferimenti ed indirizzi, disabilitando completamente il componente com_contact del core.

Una valida alternativa, per poter utilizzare i form di contatto, è utilizzare il componente KeyCaptcha, che consentirà di attivare una protezione antispam per i form di registrazione e contatto su Joomla 1.5.

Host ha predisposto un tutorial per l’implementazione di KeyCaptcha:
https://assistenza.host.it/Knowledgebase/Article/View/154/0/installare-ed-attivare-il-plugin-keycaptcha-su-joomla-15x

Joomla 2.5

Joomla 2.5 fornisce di default un plugin di sistema “Captcha – reCAPTCHA” che consentiva l’abilitazione del servizio ReCaptcha di Google, utilizzandone l’API v 1.0. Tale versione delle API non è più utilizzabile dal 31 marzo 2018, pertanto il plugin di default ReCaptcha di Joomla 2.5 non è più funzionante.

Alcuni sviluppatori hanno messo a disposizione una patch per il plugin che consente di utilizzare le API v2 di Google reCaptcha in Joomla 2.5.

Per applicare la patch è necessaria la sostituzione del file:

/plugin/captcha/recaptcha/recaptcha.php

Abbiamo confezionato un pacchetto di aggiornamento del plugin reCaptcha, contenente il file patchato, che può essere installato come una normale estensione di Joomla 2.5.

Dopo l’installazione dell’aggiornamento del plugin, è necessaro rigenerare le proprie chiavi API di Google reCaptcha da https://www.google.com/recaptcha/admin selezionando reCaptcha V2:

Dopo la generazione delle chiavi API è necessario aggiornare la configurazione del plugin indicando le nuove chiavi da Gestione Plugin > Captcha – ReCaptcha.

Host ha predisposto un tutorial per l’implementazione di reCaptcha in Joomla 2.5:
https://assistenza.host.it/Knowledgebase/Article/View/155/0/attivare-google-recaptcha-su-joomla-25x

La nuova versione del plugin di sistema compatibile con le API v2 di reCaptcha è stata installata automaticamente su tutti i siti Joomla 2.5 ospitati da Host.it; pertanto è necessario esclusivamente procedere alla generazione delle nuove chiavi API ed all’inserimento delle stesse nella configurazione del plugin.

Host si impegna costantemente in modo proattivo a mantenere un elevato livello di sicurezza sui propri server, anche grazie alle campagne informative che sono state realizzate in questi anni, volte a sensibilizzare i nostri clienti a mantenere sempre aggiornate le versioni dei loro software e CMS.

3 Commenti

  1. Tutorial estremamente interessante, ma non son o riuscito comunque a fixare il mio problema.
    Uso Joomla 2.5.28 e i captcha nei form di registrazione purtroppo non sono visualizzati neppure dopo aver rigenerato le chiavi.
    Il mio vero problema è che ho una bassa competenza e non possiamo permetterci qualcuno che ci faccia l’aggiornamento del sito… puoi indicarmi qualche soluzione?
    Ti ringrazio in anticipo per quanto potrai dirmi.

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui