W ostatnich dniach pojawił się trend w spamowaniu, w którym wykorzystywany jest domyślny formularz w Joomla! i spam rozsyłany jest przy jego użyciu. Ten domyślny formularz większość użytkowników systemu Joomla! tylko ukrywa. Jednak samo ukrycie formularza kontaktu nie wystarczy, ponieważ można go bez problemu wyświetlić pod linkiem (i spamerzy o tym wiedzą):

www.domena-klienta.pl/index.php?option=com_contact&view=contact&id=1

Po wpisaniu tego linka w przeglądarkę naszym oczom ukazuje się taki oto formularz (warto zwrócić uwagę, że często nie ma on nawet żadnego zabezpieczenia typu reCapcha!):

Jako efekt rozsyłania spamu do losowo wygenerowanych e-maili (często nieistniejących) na skrzynki pocztowe użytkowników przychodzą zwrotki (często z adresów: Mailer-Daemon@) o próbie dostarczenia wiadomości, która nie dotarła na adres nadawcy ponieważ taki mail nie istnieje. Zwrotki te przychodzą na e-mail który podany jest jest w konfiguracji Joomla. W najnowszej wersji Joomla po ukryciu formularza nie wyświetla się on pod powyższym linkiem, ale nie jest jednoznaczne z tym, że nie można się w inny sposób do niego dostać.

Istnieje możliwość wyłączenia tego formularza, tak, aby się nie wyświetlał całkowicie. W panelu administracyjnym Joomla:

1. Przechodzimy następująco Komponenty → Kontakty → Kategorie

2. Odnajdujemy kategorie z formularzem i następnie przechodzimy do „Pozycje opublikowane”

3. Następnie klikamy na zielony „ptaszek”. Ta strona nie będzie wtedy opublikowana przez co nie będzie widoczna. Pod podanym linkiem będzie błąd 404.

4. Alternatywą tego rozwiązania jest zmiana Dostępu. W tym celu należy kliknąć w „Tytuł” i po prawej stronie zmienić Dostęp na „Special”oraz zaakceptować wprowadzone zmiany. Po tej zmianie pod linkiem ukaże się informacja „Błąd Nie masz uprawnień, by zobaczyć tę część witryny”

Jest to pewna niedogodność dla użytkowników systemu Joomla, która w ostatnich dniach się nasiliła. Zawsze warto pamiętać o zadbanie o poprawną konfigurację i zabezpieczeniu swojego systemu. W analizie problemu ze spamowaniem dziękujemy Michałowi Trzepizurowi (https://jdoctor.pl/)

• About
• Latest Posts

Adrian

Junior administrator and consultant at Smarthost.In addition to IT his passion is aquarium. In free time he play footbal in local club.

Latest posts by Adrian (see all)

• Automatyczne włączanie LScache dla WordPressa - 15 lipca, 2021
• Przekierowanie poczty – jak to właściwie działa? - 12 sierpnia, 2020
• PrestaShop 1.6- konfiguracja wysyłki maili z autoryzacją SMTP - 9 kwietnia, 2020