Nói về Plugin “k2_comments” của Joomla

Nói về Plugin “k2_comments” của Joomla

Theo kinh nghiệm hỗ trợ kỹ thuật nhiều năm chúng tôi khuyến khích các bạn không nên sử dụng plugin  “k2_comments” của Joomla vì nó rất dễ bị lợi dụng để attack, treo MySQL của server là chuyện đơn giản.

Nói có sách, mách có chứng, bạn hãy tham khảo thông tin MySQL Process List để xem mức độ kinh khủng của nó :

Image

Thế nên khi gặp tình trạng này, bạn xử lý như thế nào cho nhanh chóng?

Đa phần nguyên nhân chính là khách hàng không bật captcha trên form comments nên dễ bị attack. Ví dụ trên là 1 trường hợp khá rõ ràng chúng ta đã xác định được vấn đề từ việc Khách hàng không sử dụng (enable) Protect K2 Comments From Spam. Do đó :

– Đầu tiên là Enable Protect K2 Comments: 3 protections được cho phép là reCaptcha / AkismetStopFórumSpam.

– Tuy nhiên cả AkismetreCaptcha đều chống Spam hữu hiệu. Nhưng thông dụng và dễ cấu hình nhất là reCaptcha, phướng thức cấu hình chi tiết như các hướng dẫn:

– Đồng thời bạn cũng có thể sử dụng SpamDog để phòng chống tình trạng này.
– Ngoài ra, không nhất thiết phải sử dụng K2_Comments, Joomla còn hỗ trợ nhiều extensions khác có độ “an toàn” cao hơn như : sliComments , Jcomments


WEB FAQ  >  Email FAQ  >  Hỏi đáp SSL  >  Hỏi đáp Bảo mật


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap ssl   |  Hoi dap bao mat

Chia sẻ bài viết

Bình luận