21 สิงหาคม 2010 ผู้ชม: 3405
 แปลตรงตัวก็คงหมายความว่า ปิดการลงทะเบียน คำถามที่ตามมาคือ แล้วมันต้องมีอะไรติดตั้งเพิ่มด้วยหรอ ก็จูมล่าเองมันก็มีออพชั่นนี้ให้ใช้อยู่แล้ว , แล้วถ้ามันเหมือนกันผมจะเอามาให้ยลโฉมทำไมล่ะ เอิ๊ก ๆ จริง ๆ มันคือปลั๊กอินที่ช่วยปิดช่องโหว่ที่เราอาจมองข้ามไปแบบไม่รู้ตัวเลยล่ะครับ |
ต้นตอของที่มาก็คือ ผมได้ทำการติดตั้งคอมโพเน้นท์ Community Builder ลงไปให้กับลูกค้ารายหนึ่ง แล้วก็ได้ติดตั้ง Captcha สำหรับการลงทะเบียนให้กับ Community Builder ตามไปด้วย จากนั้น ผมก็ใช้โมดูลเพื่อให้สมาชิกไปลงทะเบียนผ่านคอมโพเน้นท์นี้แทน
แต่แล้วเมื่อเวลาผ่านไป ผมกลับได้รับอีเมลสแปมจำนวนมาก อันเนื่องมาจากว่า มีสแปมมาสมัครสมาชิกกับเว็บไซต์นั้น ผมก็เลยนึกสงสัยว่า มันผ่าน Captcha มาได้ยังไง หรือว่า Captcha ไม่มีคุณภาพ , มันก็มีมาตลอดเลยครับ พวกสแปมที่มาลงทะเบียนกันแทบทุกวัน
จนถึงบางอ้อว่า เมื่อคุณลงคอมโพเน้นท์สมัครสมาชิกใด ๆ ไปก็ตาม หากคุณพิมพ์ URL นี้ต่อไปท้ายเว็บไซต์คุณ
index.php?option=com_user&view=register
แล้วมันยังปรากฏหน้าลงทะเบียนของเดิม ของจูมล่าอยู่ พึงระลึกไว้ได้เลยครับว่า มันสามารถสมัครสมาชิกได้มากกว่า 1 ช่องทาง นั่นคือ อาจจะสมัครสมาชิกผ่านทางคอมโพเน้นท์ของคุณที่เพิ่งติดตั้งใหม่ไป หรือ สมัครสมาชิกผ่านคอมโพเน้นท์เดิมของจูมล่า ก็ได้ , ด้วยเหตุนี้ จึงทำให้ผู้ใช้งานจูมล่า ไม่ทันได้สังเกต เพราะนึกว่า ทุกคนคงจะวิ่งไปลงทะเบียนที่คอมโพเน้นท์ใหม่กันหมด แต่สำหรับพวกสแปมมันไม่คิดเช่นนั้นครับ เมื่อมันพบช่องทางที่สมัครได้ มันก็จะมาสมัครเหมือนเดิม
เอาล่ะ สำหรับผู้ที่ลงคอมโพเน้นท์เสริมความปลอดภัยต่าง ๆ นา ๆ ในการสมัครสมาชิก ผมขอให้ทดสอบนำ URL ที่ให้ไป ใส่ต่อท้ายแล้วเรียกใช้งานดู เช่น เว็บไซต์ผม www.pcnott.com/index.php?option=com_user&view=register
ถ้ามันพาไปหน้าลงทะเบียนที่เป็นคอมโพเน้นท์ของคุณเองที่เพิ่งติดตั้งไปใหม่ ก็ไม่เป็นไรครับ ไม่ต้องทำอะไร
แต่ถ้ามันยังเห็นหน้าตาลงทะเบียนเดิมโผล่มาล่ะก็ คุณต้องติดตั้งปลั๊กอินตัวนี้ไปทันทีครับ Disable Core Registration ซึ่งเป็นปลั๊กอินที่ปิดช่องทางการลงทะเบียนเดิมของจูมล่าครับ ซึ่งจะทำให้ไม่สามารถสมัครสมาชิกผ่านทางแบบฟอร์มเดิมของจูมล่าได้ และจะ Redirect ไปยังคอมโพเน้นท์หรือลิ้งค์ที่คุณต้องการได้อย่างสมบูรณ์ โดยไม่เปิดให้สมัครผ่านหน้าลงทะเบียนเดิมได้อีก
ซึ่งผมขออธิบายตรงนี้ว่า มันต่างจากรูปแบบเดิมที่เคยทำคือ เดิมที แบบฟอร์มสมัครสมาชิกของจูมล่าเอง ก็ยังถูกเปิดให้ใช้งานอยู่ แต่ผู้ดูแลเว็บไซต์ ก็มักจะทำลิ้งค์ให้สมัครสมาชิกไปยังหน้าอื่นแทน แต่ลืมไปว่า หน้าสมัครสมาชิกรูปแบบเดิมมันยังทำงานได้ หากมีผู้รู้ เรียก URL index.php?option=com_user&view=register ลงไป เขาก็สมัครสมาชิกได้เช่นกัน โดยหลีกเลี่ยงลิ้งค์ที่คุณพยายามทำไว้ให้เขา แต่ปลั๊กอิน Disable Core Registration จะทำการพาผู้ใช้งานใด ๆ ที่พยายามเรียก URL index.php?option=com_user&view=register ให้ไปหาหน้าลงทะเบียนที่เรากำหนดไว้ โดยไม่สามารถกลับมาสมัครสมาชิกในรูปแบบเดิมของจูมล่าได้เลยครับ
ในส่วนของ User Management System นั้น สามารถเลือกให้ Redirect เพื่อให้พาสมาชิกไปลงทะเบียนยังคอมโพเน้นท์อื่น ๆ แทนได้ เบื้องต้นที่ปลั๊กอินตัวนี้มีมาไว้ให้ก็คือ Community Builder , Joom Suite User , AUser Manager หรือจะเลือกให้ไปลิ้งค์อื่นก็ได้ครับ
ผลจากการติดตั้งปลั๊กอินตัวนี้ลงไป ก็พบว่า ไม่มีสแปมมาสมัครในเว็บไซต์ของลูกค้ารายนั้นเพิ่มอีกเลยครับ เพราะมันคงวิ่งไปหาคอมโพเน้นท์ Community Builder นั้นแทน แล้วก็ติด Captcha อยู่ที่นั่น จากที่เคยได้รับอีเมลทุกวัน ก็เงียบหายลงไป ของดี เลยบอกต่อ
| ← Admin Forever | Sitelinkx สร้าง Keyword Link → |
|---|
