พื้นฐาน Joomla

ย่อหน้าอย่างไร ให้ดูดี
จากบทความที่แล้ว "จัดบทความอย่างไร ให้ดูดี" ซึ่งได้กล่าวถึงการเว้นระยะห่าง การใส่เส้น Read More...

เทคนิค Joomla

Configuration Error
เคยเจอไหมครับ แบบนี้ Warning: session_start() [function.session-start]: Cannot send session c...

แนะนำ Extension

ซ่อนตำแหน่งโมดูลด้วย Position Ban
ใครจะไปรู้ล่ะครับ ว่าถ้าหากพิมพ์ /?tp=1 ต่อท้ายเว็บไซต์ที่ทำด้วย Joomla แล้ว จะปรากฏ Module Po...
( 2 Votes )
Disable Core Registrationแปลตรงตัวก็คงหมายความว่า ปิดการลงทะเบียน คำถามที่ตามมาคือ แล้วมันต้องมีอะไรติดตั้งเพิ่มด้วยหรอ ก็จูมล่าเองมันก็มีออพชั่นนี้ให้ใช้อยู่แล้ว , แล้วถ้ามันเหมือนกันผมจะเอามาให้ยลโฉมทำไมล่ะ เอิ๊ก ๆ จริง ๆ มันคือปลั๊กอินที่ช่วยปิดช่องโหว่ที่เราอาจมองข้ามไปแบบไม่รู้ตัวเลยล่ะครับ

ต้นตอของที่มาก็คือ ผมได้ทำการติดตั้งคอมโพเน้นท์ Community Builder ลงไปให้กับลูกค้ารายหนึ่ง แล้วก็ได้ติดตั้ง Captcha สำหรับการลงทะเบียนให้กับ Community Builder ตามไปด้วย จากนั้น ผมก็ใช้โมดูลเพื่อให้สมาชิกไปลงทะเบียนผ่านคอมโพเน้นท์นี้แทน

แต่แล้วเมื่อเวลาผ่านไป ผมกลับได้รับอีเมลสแปมจำนวนมาก อันเนื่องมาจากว่า มีสแปมมาสมัครสมาชิกกับเว็บไซต์นั้น ผมก็เลยนึกสงสัยว่า มันผ่าน Captcha มาได้ยังไง หรือว่า Captcha ไม่มีคุณภาพ , มันก็มีมาตลอดเลยครับ พวกสแปมที่มาลงทะเบียนกันแทบทุกวัน

จนถึงบางอ้อว่า เมื่อคุณลงคอมโพเน้นท์สมัครสมาชิกใด ๆ ไปก็ตาม หากคุณพิมพ์ URL นี้ต่อไปท้ายเว็บไซต์คุณ

index.php?option=com_user&view=register

แล้วมันยังปรากฏหน้าลงทะเบียนของเดิม ของจูมล่าอยู่ พึงระลึกไว้ได้เลยครับว่า มันสามารถสมัครสมาชิกได้มากกว่า 1 ช่องทาง นั่นคือ อาจจะสมัครสมาชิกผ่านทางคอมโพเน้นท์ของคุณที่เพิ่งติดตั้งใหม่ไป หรือ สมัครสมาชิกผ่านคอมโพเน้นท์เดิมของจูมล่า ก็ได้ , ด้วยเหตุนี้ จึงทำให้ผู้ใช้งานจูมล่า ไม่ทันได้สังเกต เพราะนึกว่า ทุกคนคงจะวิ่งไปลงทะเบียนที่คอมโพเน้นท์ใหม่กันหมด แต่สำหรับพวกสแปมมันไม่คิดเช่นนั้นครับ เมื่อมันพบช่องทางที่สมัครได้ มันก็จะมาสมัครเหมือนเดิม

เอาล่ะ สำหรับผู้ที่ลงคอมโพเน้นท์เสริมความปลอดภัยต่าง ๆ นา ๆ ในการสมัครสมาชิก ผมขอให้ทดสอบนำ URL ที่ให้ไป ใส่ต่อท้ายแล้วเรียกใช้งานดู เช่น เว็บไซต์ผม  www.pcnott.com/index.php?option=com_user&view=register

ถ้ามันพาไปหน้าลงทะเบียนที่เป็นคอมโพเน้นท์ของคุณเองที่เพิ่งติดตั้งไปใหม่ ก็ไม่เป็นไรครับ ไม่ต้องทำอะไร

แต่ถ้ามันยังเห็นหน้าตาลงทะเบียนเดิมโผล่มาล่ะก็ คุณต้องติดตั้งปลั๊กอินตัวนี้ไปทันทีครับ Disable Core Registration ซึ่งเป็นปลั๊กอินที่ปิดช่องทางการลงทะเบียนเดิมของจูมล่าครับ ซึ่งจะทำให้ไม่สามารถสมัครสมาชิกผ่านทางแบบฟอร์มเดิมของจูมล่าได้ และจะ Redirect ไปยังคอมโพเน้นท์หรือลิ้งค์ที่คุณต้องการได้อย่างสมบูรณ์ โดยไม่เปิดให้สมัครผ่านหน้าลงทะเบียนเดิมได้อีก

ซึ่งผมขออธิบายตรงนี้ว่า มันต่างจากรูปแบบเดิมที่เคยทำคือ เดิมที แบบฟอร์มสมัครสมาชิกของจูมล่าเอง ก็ยังถูกเปิดให้ใช้งานอยู่ แต่ผู้ดูแลเว็บไซต์ ก็มักจะทำลิ้งค์ให้สมัครสมาชิกไปยังหน้าอื่นแทน แต่ลืมไปว่า หน้าสมัครสมาชิกรูปแบบเดิมมันยังทำงานได้ หากมีผู้รู้ เรียก URL index.php?option=com_user&view=register ลงไป เขาก็สมัครสมาชิกได้เช่นกัน โดยหลีกเลี่ยงลิ้งค์ที่คุณพยายามทำไว้ให้เขา แต่ปลั๊กอิน Disable Core Registration จะทำการพาผู้ใช้งานใด ๆ ที่พยายามเรียก URL  index.php?option=com_user&view=register ให้ไปหาหน้าลงทะเบียนที่เรากำหนดไว้ โดยไม่สามารถกลับมาสมัครสมาชิกในรูปแบบเดิมของจูมล่าได้เลยครับ

Disable Core Registration

ในส่วนของ User Management System นั้น สามารถเลือกให้ Redirect เพื่อให้พาสมาชิกไปลงทะเบียนยังคอมโพเน้นท์อื่น ๆ แทนได้ เบื้องต้นที่ปลั๊กอินตัวนี้มีมาไว้ให้ก็คือ Community Builder , Joom Suite User , AUser Manager หรือจะเลือกให้ไปลิ้งค์อื่นก็ได้ครับ

ผลจากการติดตั้งปลั๊กอินตัวนี้ลงไป ก็พบว่า ไม่มีสแปมมาสมัครในเว็บไซต์ของลูกค้ารายนั้นเพิ่มอีกเลยครับ เพราะมันคงวิ่งไปหาคอมโพเน้นท์ Community Builder นั้นแทน แล้วก็ติด Captcha อยู่ที่นั่น จากที่เคยได้รับอีเมลทุกวัน ก็เงียบหายลงไป ของดี เลยบอกต่อ

Disable Core Registration

เนื้อหาที่เกี่ยวข้อง