Auf vielen Joomla-Seiten wird aus unterschiedlichsten Gründen ein Login angeboten. Bei Ahadesign.eu zum Beispiel, um eigene Inhalte wie Tutorials usw. veröffentlichen zu können.
Bietet man eine solche Anmeldemöglichkeit an, wird man sehr wahrscheinlich nach kürzester Zeit mit diversen Fake-Anmeldungen bombadiert. Hier kann das kostenfreie Stop Registration Bots Plugin für Joomla wirkungsvoll Abhilfe schaffen.
Login-Bots aussperren!
Wer auf seiner Joomlaseite eine Möglichkeit zum Registrieren und Einloggen anbietet, tut das normalerweise nicht ohne die Absicherung durch ein Captcha.
Hier wird oft eine verschnörkselte Grafik mit Zahlen oder Buchstaben angezeigt, welche beim Registrieren mit angegeben werden muss.
Dadurch soll sichergestellt werden, dass es sich um einen echten Menschen handelt und nicht um einen Roboter, der im Internet sein Unwesen treibt.
Leider ist so ein Captcha mittlerweile sehr unzureichend. Die Bots werden immer schlauer und durchforsten das gesamte Internet. Wo eine Registrierung bzw. Anmeldung möglich ist, versucht sich der Bot einzuloggen, was trotz Captcha sehr oft gelingt.
Auch wenn man eingereichte Inhalte explizit noch als Administrator freigeben muss, kann es in der Benutzerverwaltung von Joomla schnell sehr unübersichtlich werden. Es ist durchaus möglich, dass sich 20 Fake-User auf einen Schlag anmelden.
Leider fehlt im Joomla Backend eine Möglichkeit, gezielt Adressen für eine dauerhafte Sperrung eintragen zu können. Genau dieses Defizit behebt das Plugin "Stop Registration Bots".
Diese Erweiterung ist für Joomla 2.5 und 3.x kostenlos erhältlich. Leider ist der Download der Extension erst nach einer Anmeldung auf der Seite des Entwicklers möglich. (Link funktioniert nicht mehr und wurde entfernt) Dort muss zumindest eine gültige E-Mail-Adresse verwendet werden.
Nach dem Download wird das Plugin auf die übliche Weise über Erweiterungen -> Erweiterungen im ersten Tab "Installieren" hochgeladen und installiert.
Nach erfolgreicher Installation sollte jetzt eine Erfolgsmeldung erscheinen.
Hier wird dann auch gleich beschrieben, wie die Konfiguration zu machen ist.
Das Plugin unterstützt zwar ausschließlich die englische Sprache, aber da es sich um relativ wenig Text handelt, dürfte das für die wenigsten Anwender eine Hürde darstellen.
Nun kann das Plugin auch schon konfiguriert und aktiviert werden.
Es geht also weiter über Erweiterungen -> Plugins.
Sollte man hier vor lauter Plugins die Übersicht verlieren, hilft es immer, den Suchfilter oben auf der linken Seite zu benutzen.
Dieser Filter wird oft unterschätzt bzw. nicht genutzt, führt aber meistens sehr schnell zur gewünschten Stelle.
Und es muss auch keinesfalls die komplette Bezeichnung einer Erweiterung hier eingetragen werden.
In diesem Beispiel wurde einfach nur "stop" eingetragen und danach der Suchen-Button betätigt.
Jetzt reicht ein Klick auf den Pluginnamen, um in das Fenster für die Konfiguration zu gelangen.
Im linken Bereich mit der Bezeichnung "Details" werden übliche Einstellungen vorgenommen, welche eigentlich bei allen Plugins immer gleich sind.
Im Prinzip reicht es, den Status auf "Freigegeben" zu setzen. Wie bereits bei der Erfolgsmeldung nach der Installation, kann man hier auch nochmal nachlesen, wie das Plugin zu konfigurieren ist.
Auf der rechten Seite befinden sich dann die wichtigen Basisoptionen.
Hier gibt es nicht allzuviel Dinge, welche definiert werden müssten. Somit bleibt das Plugin sehr übersichtlich.
Im ersten Bereich können Bezeichnungen von Bots eingetragen werden, welche immer den selben Namen verwenden und geblockt werden sollen.
Hier können auch mehrere Namen eingetragen werden. Diese werden dann einfach mit einem Komma getrennt.
Das Gleiche gilt für Email-Adressen, welche für eine Registrierung verwendet werden. Und auch für die Usernamen gilt die gleiche Vorgehensweise.
In das darunterliegende Textfeld lässt sich dann noch eine Fehlermeldung einfügen, welche nach einer fehlgeschlagenen Registrierung angezeigt wird. Da es sich wohl meist um einen Bot handelt, wird diese Meldung eher niemand lesen.
Interessant sind auch die folgenden beiden Optionen. Mit der ersten Option kann bestimmt werden, wie oft eine Registration mit dem selben Namen erlaubt sein soll.
Wird die Anzahl überschritten, wird geblockt. Hier kann eine Anzahl von bis zu fünf definiert werden.
Sinnvoll kann auch die zweite Option sein. Manche Registrierungsbots verwenden Emails, welche zwei oder mehrere Punkte beinhalten. Ein echter Mensch wird wohl kaum eine solche Adresse verwenden.
Hier kann also die Anzahl der Punkte von 2 bis 5 eingestellt werden, welche in der Adresse vorkommen dürfen, bevor geblockt wird.
Natürlich lässt sich ein Benutzer auch über die Joomla-Benutzerverwaltung sperren. Dann bleibt er aber in der Liste aufgeführt und es wird nach kurzer Zeit total unübersichtlich.
Das Plugin Stop Registration Bots ist eines der wenigen wirklich sinnvollen Erweiterungen für Joomla, welche noch kostenlos zu finden sind. Man würde sich wünschen, dass derartige Optionen direkt über die Benutzerverwaltung zugänglich wären. Eine Aufgabe also, für die Kern-Entwickler von Joomla.
So ist es leider ein wenig umständlich, Adressen, Namen usw. zu kopieren und dann im Plugin einzutragen. Und natürlich kann auch diese Extension unerwünschte Roboter nicht komplett und dauerhaft fern halten. Eine gute Hilfe bietet dieses sehr empfehlenswerte Plugin aber allemal.
