Košarica (0)
  • Vaša košarica je trenutno prazna

NEOSERV BLOG

Novice in nasveti iz sveta domen, gostovanja, SSL certifikatov, spletnih strani, spletnih trgovin in ostalih področij spleta.

Spletni napadalci prežijo na vsako spletno stran. Tudi če imate samo osnovno spletno predstavitev in na njej kontaktni obrazec, lahko hitro postanete žrtev spletnih virusov ali pošiljateljev nezaželenih (ang. SPAM) vsebin. Preverili smo, kako spletni napadalci zlorabijo kontaktni obrazec (ang. contact form SPAM) v WordPressu in Joomli, in kako rešiti nastalo situacijo.

Za lažje razumevanje smo vam pripravili primer, kako je videti kontaktni obrazec z in brez reCAPTCHA testa.

Obrazecb brez in z reCAPTCHA testom

Zakaj prihaja do zlorabe kontaktnega obrazca in zakaj je škodljiva?

Če spletnemu napadalcu uspe zlorabiti vaš kontaktni obrazec, lahko na učinkovit način brezplačno širi svojo SPAM vsebino. Prva in najbolj očitna nevšečnost, ki jo predstavlja tovrstna težava, je, da boste v svoj e-poštni predal začeli dobivati SPAM pošto. Pogosto pa spletni napadalci s pomočjo zlonamernih skript izpolnjujejo kontaktne obrazce še zaradi dveh razlogov:

  1. Preverjanje ranljivosti spletne strani. Spletni napadalci želijo preko kontaktnega obrazca pridobiti dostop tudi do baze vaših e-poštnih naslovov. Če jim to uspe, bodo SPAM pošto začeli dobivati vsi iz vašega seznama e-poštnih prejemnikov.
  2. Oglaševanje SPAM zlonamernih strani. Nekateri spletni virusi delujejo na bolj prefinjen način in ne pošiljajo neposredno SPAM pošte. V sporočila, ki so namenjena vašim prejemnikom, dodajo povezavo do svoje strani. S tem želijo prejemnike prepričati, da bodo prišli na zaupanja vredno spletno stran.

Kot vidite, gre za resno težavo in verjetno ne želite, da bi vaši poslovni partnerji, stranke in ostali prejemniki vaših sporočil prejemali nezaželene vsebine ali povezave do zlonamernih strani.

Dodatna težava se pojavi, če uporabljate katero od naslednjih storitev za pošiljanje e-pošte: Yahoo, Outlook, Hotmail, Live, OneDrive, Zoho, Yandex, ProtonMail, Mail.com, Tutanota, Elude, Exchange mail, MailChimp, EmailDirect ali MailGun. Microsoft namreč vse uporabnike, ki preko teh storitev pošiljajo SPAM e-pošto, takoj blokira.

Kako se zavarujem?

Kot smo omenili na začetku prispevka, bomo preverili, kako preprečiti zlorabo kontaktnega obrazca v sistemih WordPress in Joomla.

WordPress

WordPress je najbolj priljubljen sistem za izdelavo spletnih strani. Tega se zavedajo tudi spletni napadalci, ki iščejo različne načine, da zlorabijo vsako stran, ki je dosegljiva na spletu. Če želite preprečiti zlorabo preko kontaktnega obrazca, potem berite dalje.

Prvi pogoj za ustrezno zaščito kontaktnega obrazca je, da uporabljate preskušen namenski vtičnik. Med najbolj popularne sodijo WPForms, Pirate Forms in Ninja Forms.

Uporaba ustreznega vtičnika pa je šele prvi korak, zato vam svetujemo, da uporabite še reCAPTCHA test.

ReCAPTCHA

ReCAPTCHA je naslednjik CAPTCHA testa, kjer je moral uporabnik opraviti nalogo prepoznavanja črk in številk na sliki, da ga je sistem prepoznal kot legitimnega uporabnika. Znaki so bili včasih težko berljivi, reševanje naloge pa zamuden postopek, zato je sledila nadgradnja – reCAPTCHA. Ta test ponuja naloge, ki so za človeka lažje in hitreje rešljive, še vedno pa izjemno učinkovito prepoznajo spletne viruse.

Za učinkovito rabo reCAPTCHA testa morate generirati dva reCAPTCHA ključa in ju dodati na svojo stran in v kontaktni obrazec.

A. Genarirajte reCAPTCHA ključa

1. Preko svojega Gmail računa se prijavite v reCAPTCHA administracijo. Svetujemo vam, da če je le možno, uporabite e-mail naslov, ki je povezan z vašo domeno.
2. Pod rubriko Registriraj novo stran (ang. Register a new site) v polje Oznaka (ang. Label) dodajte opis, na primer naslov svoje spletne strani.
3. Izberite reCAPTCHA V2.
4. Pod rubriko Domene (ang. Domains) dodajte domeno svoje spletne strani.
5. Sprejmite pogoje poslovanja in kliknite na gumb Registriraj (ang. Register).

Registracija reCAPTCHA

B. Dodajanje reCAPTCHA na spletno stran

1. Ko generirate reCAPTCHA ključ strani (ang. Site key) in skrivni ključ (ang. Secret Key), ju kopirajte.

Ključ strani in skrivni ključ

2. V administracij svoje WordPress strani pri vtičniku za kontaktni obrazec odprite nastavitve in poiščite reCAPTCHA Settings.
3. V polje ključ strani (ang. Site Key) kopirajte reCAPTCHA ključ strani.
4. V polje reCAPTCHA kopirajte skrivni ključ (ang. Secret Key).

reCAPTCHA nastavitve

5. Kliknite na gumb Shrani nastavitve (ang. Save Settings).

C. Dodajanje reCAPTCHA na kontaktni obrazec

Na koncu je potrebno, da pri kontaktnem obrazcu, ki ga uporabljate na spletni strani, nastavite, da se uporabniku prikaže reCAPTCHA test. Kje uredite nastavitev, je odvisno od vtičnika, ki ga uporabljate.

V primeru, da se nezaželeno izpolnjevanje preko kontaktnega obrazca kljub uporabi reCAPTCHA nadaljuje, uporabite še druge aplikacije. Namestite skrito polje na kontaktni obrazec s pomočjo Anti-spam Honeypot, ali vtičnik Aksimet, ki učinkovito filtrira SPAM vsebine.

Če na svoji spletni strani uporabljate CAPTCHA test z matematično nalogo, niste ustrezno zaščiteni pred zlorabo kontaktnega obrazca. Zlonamerne skripte so namreč postale že tako napredne, da uspešno rešujejo matematične CAPTCHA naloge. Za uspešno zaščito namestite reCAPTCHA test. CAPTCHA z matematično nalogo

Joomla!

V Joomli ima kontaktni obrazec prednastavljeno možnost, da kopijo sporočila pošljete tudi sebi. To spletnim napadalcem omogoča, da preko tega obrazca pošljejo nezaželeno pošto na katerikoli e-poštni naslov želijo.

Joomla kontaktni obrazec

V nadaljevanju bomo pogledali, kako v dveh korakih preprečite zlorabo kontaktnega obrazca preko nadzorne plošče cPanel.

1. Prijavite se v nadzorno ploščo in kliknite na ikono phpMyAdmin.
2. Izberite podatkovno bazo, kjer je kontaktni obrazec in poiščite niz %email_copy%.
3. Ta atribut ima po navadi nastavljeno vrednost na ’’1’’. Da onemogočite pošiljanje kopije e-sporočila na svoj e-naslov, nastavite vrednost na ’’0’’.

S tem ste onemogočili možnost ’’Pošlji kopijo sebi’’ in preprečili morebitno zlorabo kontaktnega obrazca v Joomli.

Zaključek

Poleg negativnih posledic, ki smo jih omenili že v prvem delu prispevka, pa je pomembno izpostaviti še dodatne slabosti. Contact form SPAM namreč povzroča tudi direktno škodo vaši spletni strani, saj jo bo iskalnik Google smatral, kot stran, ki širi nezaželeno vsebino. Posledično se bo med rezultati iskanj uvrščala nižje, v primeru, da uporabljate tudi AdWords oglase, pa jih bo Google po hitrem postopku izključil. Zato je še toliko bolj pomembno, da preprečite zlorabo kontaktnega obrazca na svoji spletni strani.

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.