witam,
jakiś czas temu dostałem informację o błędach w moodle i przeszedłem z 1.7 na 1.9 no i dalej w jakiś sposób mam "nowych użytkowników', których profil to reklamy stron xxx.
Jak się tego pozbyć?
Aha dodam żę widnieją oni na liście użytkowników tak jakbym ich autoryzował a oczywiście nie robiłem tego.
Moodle mam postawione na płatnym serwerze z xon.pl.
W odpowiedzi na Roman T
Odp: niechciani użytkownicy /włamania/
Napisane przez: Grzegorz Nowosielski ()
Jedno z możliwych rozwiązań podałem w wątku Boty: http://moodle.org/mod/forum/discuss.php?d=96785. Jeśli boisz się modyfikacji plików php to zastosuj "element reCAPTCHA".
W moim moodle zrobiłem prostą modyfikację na końcu pliku login/signup_form.php:
if($data['city']!="12-345"){
$errors['city']="Zamiast miasta wpisz tutaj kod pocztowy firmy ..... Po zalogowaniu się zmień w swoim profilu kod na miasto.";
}
return $errors;
}
}
?>
W moim moodle zrobiłem prostą modyfikację na końcu pliku login/signup_form.php:
if($data['city']!="12-345"){
$errors['city']="Zamiast miasta wpisz tutaj kod pocztowy firmy ..... Po zalogowaniu się zmień w swoim profilu kod na miasto.";
}
return $errors;
}
}
?>
W odpowiedzi na Grzegorz Nowosielski
Odp: niechciani użytkownicy /włamania/
Napisane przez: Sławomir Gajewski ()
Czytając (przyznam z przerażeniem) temat: niechciani użytkownicy /włamania/ http://moodle.org/mod/forum/discuss.php?d=108204
przeszedłem do wątku
http://moodle.org/mod/forum/discuss.php?d=96785
i pod wpływem postu Pana Robert Bernsteina zacząłem grzebać w Administracji serwisu (pracuję na Moodle 1.9.1). I tam w Uwierzytelnienie z wykorzystaniem poczty elektronicznej w Enable reCAPTCHA element ustawiłem na TAK. Następnie chcąc wypróbować tę “zaporę” zacząłem rejestrować „próbnego ucznia” i na samym początku wyskoczył komunikat:
To use reCAPTCHA you must get an API key from http://recaptcha.net/api/getkey
czyli Aby korzystać z reCAPTCHA musisz zdobyć klucz API z http://recaptcha.net/api/getkey
Na podanej stronie wymagają ode mnie zalogowania się itd. (jak na załączonym obrazku).
No właśnie co dalej się z tym robi – o co chodzi. Możecie Panowie mi pomóc?
Pozdrawiam
SG
przeszedłem do wątku
http://moodle.org/mod/forum/discuss.php?d=96785
i pod wpływem postu Pana Robert Bernsteina zacząłem grzebać w Administracji serwisu (pracuję na Moodle 1.9.1). I tam w Uwierzytelnienie z wykorzystaniem poczty elektronicznej w Enable reCAPTCHA element ustawiłem na TAK. Następnie chcąc wypróbować tę “zaporę” zacząłem rejestrować „próbnego ucznia” i na samym początku wyskoczył komunikat:
To use reCAPTCHA you must get an API key from http://recaptcha.net/api/getkey
czyli Aby korzystać z reCAPTCHA musisz zdobyć klucz API z http://recaptcha.net/api/getkey
Na podanej stronie wymagają ode mnie zalogowania się itd. (jak na załączonym obrazku).
No właśnie co dalej się z tym robi – o co chodzi. Możecie Panowie mi pomóc?
Pozdrawiam
SG
W odpowiedzi na Sławomir Gajewski
Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Robert Brenstein ()
Aby używać reCAPTCHA, tj wersje CAPTCHA wbudowaną w Moodle, trzeba uzyskać specjalne klucze, które otrzymuje się właśnie na tej stronie. Jest krótko wyjaśnione w dokumentacji Moodle:
http://docs.moodle.org/en/Manage_authentication#ReCAPTCHA
Niestety witryna reCAPTCHA jest tylko po angielsku. Po zalogowaniu się można wygenerować klucze, prywatny i publiczny, które trzeba wpisać do konfiguracji CAPTCHA w Moodle. Klucze bazowane są, jeśli się nie mylę, na domenie twojego Moodle.
http://docs.moodle.org/en/Manage_authentication#ReCAPTCHA
Niestety witryna reCAPTCHA jest tylko po angielsku. Po zalogowaniu się można wygenerować klucze, prywatny i publiczny, które trzeba wpisać do konfiguracji CAPTCHA w Moodle. Klucze bazowane są, jeśli się nie mylę, na domenie twojego Moodle.
W odpowiedzi na Robert Brenstein
Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Sławomir Gajewski ()
Dziękuję za odpowiedź, ale chyba niestety następne kroki mnie przerastają...
Klucz wygenerowałem - cokolwiek to znaczy, ale dalej to nie rozumiem, co mam robić z tym kluczem
Na razie pozdrawiam i
DOBRANOC
SG
Klucz wygenerowałem - cokolwiek to znaczy, ale dalej to nie rozumiem, co mam robić z tym kluczem
Na razie pozdrawiam i
DOBRANOC
SG
W odpowiedzi na Sławomir Gajewski
Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Robert Brenstein ()
Po ustawieniu CAPTCHA na "tak" w konfiguracji auth email, powinieneś wrócić na stronę z listą wszystkich pluginów. Na dole powinny być dwa parametry, recaptchapublickey i recaptchaprivatekey. Tam wpisujesz to co dostałeś na http://recaptcha.net.
W odpowiedzi na Robert Brenstein
Odp: Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Sławomir Gajewski ()
Witam i przepraszam, że znowu Pana niepokoję, ale nie nie rozumiem gdzie mam szukać "strony z listą wszystkich pluginów". U mnie na stronie głównej administracja tak wygląda, jak na załączonym obrazku. W której zakładce mam tego szukać? Przeszukałem wszystkie i ...
Pozdrawiam
SG
Pozdrawiam
SG
W odpowiedzi na Sławomir Gajewski
Re: Odp: Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Robert Brenstein ()
Kliknij na Użytkownicy
potem na Uwierzytelnianie
i zobaczysz strone z pluginami
potem na Uwierzytelnianie
i zobaczysz strone z pluginami
W odpowiedzi na Robert Brenstein
Odp: Re: Odp: Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Sławomir Gajewski ()
Ależ oczywiście — naprawdę jest na samym dole, a mi się nie chciało rolką pokręcić 
.
A czy to naprawdę bardzo pomoże uchronić mój Moodle
?
Pytam się jak początkujący specjalisty, bo za Takiego Pana uważam.
Przede wszystkim dziękuję za wskazówki.
Spróbowałem na Próbnym nowym uczniu i DZIAŁA ten reCAPTCHA.
Czyli mam się teraz czuć bardziej bezpieczniej.
Pozdrawiam i dziękuję
SG
.A czy to naprawdę bardzo pomoże uchronić mój Moodle
?Pytam się jak początkujący specjalisty, bo za Takiego Pana uważam.
Przede wszystkim dziękuję za wskazówki.
Spróbowałem na Próbnym nowym uczniu i DZIAŁA ten reCAPTCHA.
Czyli mam się teraz czuć bardziej bezpieczniej.
Pozdrawiam i dziękuję
SG
W odpowiedzi na Sławomir Gajewski
Odp: Re: Odp: Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Czeslaw Oleszczyszyn ()
Ja zamykam rejestrację użytkowników po skompletowaniu składu na kurs.
Unikam w ten sposób także dublowania nazwisk (często uczniowie zakładają nowe konta, gdy zapomną danych do logowania) a przy okazji niechcianych użytkowników...
Unikam w ten sposób także dublowania nazwisk (często uczniowie zakładają nowe konta, gdy zapomną danych do logowania) a przy okazji niechcianych użytkowników...
W odpowiedzi na Sławomir Gajewski
Re: Odp: Re: Odp: Re: Odp: Re: Odp: niechciani użytkownicy /włamania/
Napisane przez: Robert Brenstein ()
CAPTCHA jest zabezpieczeniem przed botami czyli programami, ktore automatycznie zapisuja nowych uzytkownikow, najczestsza metoda uzywana przez tych od reklam ze stronami xxx. Jak na razie te uzywane do atakow na Moodle nie radza sobie z tym zabezpieczeniem. I oby tak bylo dlugo 
W odpowiedzi na Grzegorz Nowosielski
Odp: niechciani użytkownicy /włamania/
Napisane przez: Roman T ()
Super sprawa z tym "reCAPTCHA" w tej wer. Moodla.
Dzięki za podpowiedź. Zobaczymy co będzie teraz
A i jeszcze jedna sprawa, aby nie zaczynać nowego wątka.
Testowałem to na nowym użytkowniku konto zostało założone ale na podany adres przy rejestracji nie przyszedł żaden email ani po założeniu konta ani też po potwierdzeniu przez admina.
Coś można na to poradzić?
Dzięki za podpowiedź. Zobaczymy co będzie teraz
A i jeszcze jedna sprawa, aby nie zaczynać nowego wątka.
Testowałem to na nowym użytkowniku konto zostało założone ale na podany adres przy rejestracji nie przyszedł żaden email ani po założeniu konta ani też po potwierdzeniu przez admina.
Coś można na to poradzić?
W odpowiedzi na Roman T
Odp: niechciani użytkownicy /włamania/
Napisane przez: Grzegorz Nowosielski ()
W jakiej domenie jest ten email?
U mnie ze względu na SPF http://pl.wikipedia.org/wiki/Sender_Policy_Framework nie działa wysyłanie z moodle do kont na wp.pl.
U mnie ze względu na SPF http://pl.wikipedia.org/wiki/Sender_Policy_Framework nie działa wysyłanie z moodle do kont na wp.pl.
W odpowiedzi na Grzegorz Nowosielski
Odp: niechciani użytkownicy /włamania/
Napisane przez: Roman T ()
Ano... większość na wp.pl,
zaraz sprawdzę na innych
zaraz sprawdzę na innych