Not logged in. · Lost password · Register
Forum: Non-English Discussion German discussion RSS
[Gelöst] Wie Selbst-Registrierung an der Farm blockieren?
Page:  1  2  next 
Avatar
LGeyer #1
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
Subject: [Gelöst] Wie Selbst-Registrierung an der Farm blockieren?
Nachdem ich in letzter Zeit relativ viele SPAM-Anmeldungen in unserem Wiki gemeldet bekam, versuchte ich, diese wieder zu löschen. Das ging aber nicht: die Daten seien geschützt und könnten nicht verändert oder gelöscht werden. Es stellte sich heraus, dass diese User sich an der Farm angemeldet hatten. Nachdem ich sie in der Farm gelöscht hatte, ließen sie sich auch in den Animals löschen.

Gibt es eine Möglichkeit, das Anmelden an der Farm zu verhindern?

Lothar Geyer
This post was edited on 2018-05-09, 13:41 by LGeyer.
Avatar
cziehr #2
Member since Jan 2011 · 634 posts · Location: 10119 Berlin
Group memberships: Members
Show profile · Link to this post
Ist ein bisschen Off-Topic, aber:

Seitdem ich meine Seite auf SSL-only umgestellt habe, habe ich nur noch ein bis zwei Spam-Registrierungen pro Monat. Anscheinend ist SSL für die Bots zu viel Aufwand. Es handelt sich bei mir zwar um eine Joomla-Seite (DokuWiki ist per Bridge verbunden), aber ich denke mal das dürfte auch bei der DokuWiki-Registrierung helfen.

Viele Grüße,
Christoph
Avatar
LGeyer #3
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
Hallo Christoph,

das könnte natürlich sein, da ich unser Wiki noch nicht auf SSL umgestellt habe. Aber diese SPAM-Anmeldungen passieren erst seit etwa zwei Wochen. Vorher gab es das überhaupt nicht. Jedenfalls nicht bei der Wiki-Seite. Bei unserem Forum war das schon immer der Fall. Dort können wir aber Regeln definieren, um nach E-Mail-Adressen, IP-Adressen usw. Anmeldungen zu blockieren.

Lothar Geyer
Avatar
turnermm (Moderator) #4
Member since Oct 2009 · 4733 posts · Location: Canada
Group memberships: Global Moderators, Members, Super Mods
Show profile · Link to this post
In reply to post #1
Wenn du ein wenige Benutzer mit bekannten IP-Adressen hast, du kanst das abortlogin-Plugin verwenden.
Myron Turner
github: https://github.com/turnermm
plugins, templates: http://www.mturner.org/devel
Avatar
Michaelsy #5
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #1
Quote by LGeyer:
Gibt es eine Möglichkeit, das Anmelden an der Farm zu verhindern?

Vermutlich meinst du nicht "Anmelden" sondern "Registrieren", ganz genau genommen die "Selbst-Registrierung" eines Nutzers.

Hier wird allgemein die Deaktivierung einiger Funktionen (=Actions) beschrieben, zu denen auch die Selbst-Registrierung eines Nutzers gehört:
https://www.dokuwiki.org/config:disableactions

Hier geht es explizit um das Deaktivieren der Selbst-Registrierungsfunktion:
https://www.dokuwiki.org/faq:regdisable

Hier noch ein interessanter Mittelweg zwischen ganz deaktiviert und ganz aktiviert:
https://www.dokuwiki.org/faq:userapproval

HTH - Michael Sy.
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
This post was edited 3 times, last on 2018-05-03, 07:23 by Michaelsy.
Avatar
Michaelsy #6
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #1
Wenn es um die Abwehr von Bots geht, kann ich wärmstens das Captcha-Plugin empfehlen:

https://www.dokuwiki.org/plugin:captcha
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
Avatar
LGeyer #7
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #5
Quote by Michaelsy on 2018-05-02, 15:20:
Vermutlich meinst du nicht "Anmelden" sondern "Registrieren", ganz genau genommen die "Selbst-Registrierung" eines Nutzers.

Hier wird allgemein die Deaktivierung einiger Funktionen (=Actions) beschrieben, zu denen auch die Selbst-Registrierung eines Nutzers gehört:
https://www.dokuwiki.org/config:disableactions

Ja, natürlich: Registrieren, nicht Anmelden. Sorry.

Das mit dem disableactions war mir nicht mehr bewusst. Und ich habe auch in unserer Farm das so hinbekommen, wie gewünscht. Dabei wird eine Einstellung (z.B. das Disable bei Registrieren), die in der farm definiert wird, an alle animals weitergegeben. Wird die Einstellung in einem animal geändert, gilt das auch nur für das animal. (Soweit ich das getestet habe ...)

Danke.

Lothar Geyer
This post was edited on 2018-05-09, 13:37 by LGeyer.
Avatar
Michaelsy #8
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
Dabei wird eine Einstellung (z.B. das Disable bei Registrieren), die in der farm definiert wird, an alle animals weitergegeben. Wird die Einstellung in einem animal geändert, gilt das auch nur für das animal.

Klasse Funktionalität, muss/sollte man allerdings wissen bzw. im Hinterkopf behalten.

Danke für Rückmeldung!

Kannst du bitte noch in den Betreff [Gelöst] einfügen? Vielleicht den Betreff in "[Gelöst] Wie Selbst-Registrierung an der Farm blockieren?" ändern?

- Danke im Namen der nachfolgenden Generationen  ;-)
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
This post was edited on 2018-05-09, 12:46 by Michaelsy.
Avatar
Michaelsy #9
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #7
Darf ich mal fragen, wie viele Animals du hast? Oder Betriebsgeheimnis? Ggf. per E-Mail?
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
Avatar
LGeyer #10
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #8
Quote by Michaelsy:
Kannst du bitte noch in den Betreff [Gelöst] einfügen? Vielleicht den Betreff in "[Gelöst] Wie Selbst-Registrierung an der Farm blockieren?" ändern?

done
Avatar
LGeyer #11
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
In reply to post #9
Quote by Michaelsy:
Darf ich mal fragen, wie viele Animals du hast? Oder Betriebsgeheimnis? Ggf. per E-Mail?

Im Moment sind es nur vier. Ein aktuelles, eines für die nächste Version und zwei zum Testen.

Bei "Updates" unserer Software gibt es kein neues Animal, da "Updates" kostenlos sind.

Bei "Upgrades", also einer neuen Version der Software, wird ein neues Animal kommen.

Anmerkung: bisher haben wir "Upgrades", also neue Versionen, nur dann durchgeführt, wenn die Datenbank-Struktur geändert wurde. Neue Funktionen, Statistiken usw., die keine DB-Änderung benötigten, wurden einfach freigegeben - ohne Versions-Änderung. Deshalb sind wir momentan bei Version 2.03, obwohl seit 2000 auf dem Markt und es gab fast wöchentlich was Neues. Aktuell arbeiten wir an einem "major release", deshalb ...

Lothar Geyer
Avatar
LGeyer #12
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
Also das "gelöst" ist schon OK - ich bekomme keine Mails mehr, dass sich ein neuer Nutzer registriert hat. Was ich aber weiterhin bekomme, sind Report-E-Mails, dass eine E-Mail nicht zugestellt werden konnte. Der Betreff dieser nicht zustellbaren E-Mails ist "Ihr DokuWiki-Passwort". DW scheint also noch eine E-Mail zu versenden, bevor es die Registrierung abbricht. Das dürfte ja eigentlich nicht sein.

Hier der Anfang der E-Mail, die nicht zugestellt werden konnte, wie er in der Report-E-Mail wiedergegeben wird:
Received: from infongp-es24.kundenserver.de ([217.160.63.238]) by
 mrelayeu.kundenserver.de (mreue003 [172.19.35.7]) with ESMTPA (Nemesis) id
 0M944P-1fB1O21mxh-00CQwQ for <belindagruber@freemeil.gq>; Wed, 09 May 2018
 03:28:35 +0200
Received: from 149.56.95.32 (IP may be forged by CGI script)
    by infongp-es24.kundenserver.de with HTTP
    id zLkG2e-1ew5Wr3uEl-00P693; Wed, 09 May 2018 03:28:34 +0200
X-Sender-Info: <13468818@infongp-es24.kundenserver.de>
Message-Id: <zLkG2e-1ew5Wr3uEl-00P693@infongp-es24.kundenserver.de>
Precedence: bulk
X-Apache-Env: www-ip="MTQ5LjU2Ljk1LjMy";helo="aW5mb25ncC1lczI0Lm
 t1bmRlbnNlcnZlci5kZQ==";script="L2t1bmRlbi9ob21lcG
 FnZXMvMjgvZDEzNDY4ODE4L2h0ZG9jcy90bV93aWtpL2Rva3Uu
 cGhw"
To: Tabatha Browne <belindagruber@freemeil.gq>
Subject: [<b>TelMarkt CRM</b> ...] Ihr DokuWiki-Passwort
X-Mailer: DokuWiki
X-Dokuwiki-Title: <b>TelMarkt CRM<b> - V2<br>Kommunikation perfekt gestalten
X-Dokuwiki-Server: doku.telmarkt.de
X-Auto-Response-Suppress: OOF
List-Id: <b>TelMarkt CRM<b> - V2<br>Kommunikation perfekt gestalten
  <doku.telmarkt.de>
Date: Wed, 09 May 2018 03:28:34 +0200
From: news@telmarkt.de
MIME-Version: 1.0
Content-Type: multipart/alternative;
  boundary="__________4bda6bb13b8a83a9de29424b646e76f1XX"

Lothar Geyer
Avatar
Michaelsy #13
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
Insoweit ich deine Ausführungen überhaupt verstanden habe, erscheint es mir am sinnvollsten, unter einer neuen Überschrift ein neues Thema aufzumachen.

HTH - Michael Sy.
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
Avatar
Michaelsy #14
Member since Jun 2015 · 969 posts · Location: Düsseldorf, Germany
Group memberships: Members
Show profile · Link to this post
DW scheint also noch eine E-Mail zu versenden, bevor es die Registrierung abbricht. Das dürfte ja eigentlich nicht sein.
Dem ist auch nicht so. Wenn die Registrierung disabled ist, dann kann erst gar kein Registriervorgang begonnen werden, der dann wieder abgebrochen werden könnte.

Die Quelle dieser mysteriösen E-Mails dürfte die Passwort vergessen? Fordern Sie ein neues an: Setze neues Passwort-Funktion sein.
By Patreon.com a few eurons can be fed into the code phasers of
the DokuWiki engine. Besides, Andi's posts are worth reading.
Avatar
LGeyer #15
Member since Jul 2011 · 338 posts · Location: Kaiserhammer, Germany
Group memberships: Members
Show profile · Link to this post
Quote by Michaelsy:
Die Quelle dieser mysteriösen E-Mails dürfte die Passwort vergessen? Fordern Sie ein neues an: Setze neues Passwort-Funktion sein.

Das ist eine gute Idee. Da wirst Du Recht haben. Leider heißt das aber, dass es kein Kriterium gibt, diese E-Mails automatisch in den Papierkorb oder den Spam-Ordner zu verschieben. Es sind aber auch schon weniger geworden, nur noch zwei, drei pro Tag.

Danke.

Lothar Geyer
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  1  2  next 
Go to forum
Imprint
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Current time: 2019-12-06, 08:50:00 (UTC +01:00)