Joomla 1.5 e 2.5: prevenire SPAM dal form contatti

Ridurre lo spam dal modulo di contatti delle vecchie versioni di Joomla.

0
1730

Quanti di voi ancora utilizzano le versioni obsolete di Joomla 1.5 e 2.5? Dalle nostre verifiche siete ancora in molti, purtroppo! :)

Tali versioni non sono più supportate e potrebbero risultare non affidabili, perché presentano diverse falle di sicurezza che sono state risolte dall’avvento delle versione successive, oltre al fatto che necessitano di vecchie versioni PHP e MySQL per poter funzionare.

Tra i siti dei nostri clienti abbiamo rilevato un aumento importante nell’invio di email attraverso il componente com_contact incluso nel core di Joomla. Per impostazione predefinita tale componente genera un form di contatto non protetto da Captcha o sistemi antispam, soprattutto nelle vecchie versioni di Joomla.

Soluzioni per implementare un Captcha

Joomla 1.5

In molti hanno già sostituito i form di contatto con un articolo statico in cui indicano in chiaro i propri riferimenti ed indirizzi, disabilitando completamente il componente com_contact del core.

Una valida alternativa, per poter utilizzare i form di contatto, è utilizzare il componente KeyCaptcha, che consentirà di attivare una protezione antispam per i form di registrazione e contatto su Joomla 1.5.

Host ha predisposto un tutorial per l’implementazione di KeyCaptcha:
https://assistenza.host.it/Knowledgebase/Article/View/154/0/installare-ed-attivare-il-plugin-keycaptcha-su-joomla-15x

Joomla 2.5

Joomla 2.5 fornisce di default un plugin di sistema “Captcha – reCAPTCHA” che consentiva l’abilitazione del servizio ReCaptcha di Google, utilizzandone l’API v 1.0. Tale versione delle API non è più utilizzabile dal 31 marzo 2018, pertanto il plugin di default ReCaptcha di Joomla 2.5 non è più funzionante.

Alcuni sviluppatori hanno messo a disposizione una patch per il plugin che consente di utilizzare le API v2 di Google reCaptcha in Joomla 2.5.

Per applicare la patch è necessaria la sostituzione del file:

/plugin/captcha/recaptcha/recaptcha.php

Abbiamo confezionato un pacchetto di aggiornamento del plugin reCaptcha, contenente il file patchato, che può essere installato come una normale estensione di Joomla 2.5.

Dopo l’installazione dell’aggiornamento del plugin, è necessaro rigenerare le proprie chiavi API di Google reCaptcha da https://www.google.com/recaptcha/admin selezionando reCaptcha V2:

Dopo la generazione delle chiavi API è necessario aggiornare la configurazione del plugin indicando le nuove chiavi da Gestione Plugin > Captcha – ReCaptcha.

Host ha predisposto un tutorial per l’implementazione di reCaptcha in Joomla 2.5:
https://assistenza.host.it/Knowledgebase/Article/View/155/0/attivare-google-recaptcha-su-joomla-25x

La nuova versione del plugin di sistema compatibile con le API v2 di reCaptcha è stata installata automaticamente su tutti i siti Joomla 2.5 ospitati da Host.it; pertanto è necessario esclusivamente procedere alla generazione delle nuove chiavi API ed all’inserimento delle stesse nella configurazione del plugin.

Host si impegna costantemente in modo proattivo a mantenere un elevato livello di sicurezza sui propri server, anche grazie alle campagne informative che sono state realizzate in questi anni, volte a sensibilizzare i nostri clienti a mantenere sempre aggiornate le versioni dei loro software e CMS.

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui