พื้นฐาน Joomla

ย่อหน้าอย่างไร ให้ดูดี
จากบทความที่แล้ว "จัดบทความอย่างไร ให้ดูดี" ซึ่งได้กล่าวถึงการเว้นระยะห่าง การใส่เส้น Read More...

เทคนิค Joomla

FTP Filesystem Layer
มีไม่น้อยครับ ที่ไม่ทราบว่า FTP Settings ที่อยู่ในเมนู Global Configuration มีไว้ทำอะไร รู้แต่...

แนะนำ Extension

URL ภาษาไทย ด้วย Unicode Slugs
คงจะเห็นแล้วล่ะว่า เว็บของผมนั้นมี URL เป็นภาษาไทย ซึ่งจริง ๆ แล้วหากลอง Copy ดู จะเห็นว่ามันไ...
( 2 Votes )
Disable Core Registrationแปลตรงตัวก็คงหมายความว่า ปิดการลงทะเบียน คำถามที่ตามมาคือ แล้วมันต้องมีอะไรติดตั้งเพิ่มด้วยหรอ ก็จูมล่าเองมันก็มีออพชั่นนี้ให้ใช้อยู่แล้ว , แล้วถ้ามันเหมือนกันผมจะเอามาให้ยลโฉมทำไมล่ะ เอิ๊ก ๆ จริง ๆ มันคือปลั๊กอินที่ช่วยปิดช่องโหว่ที่เราอาจมองข้ามไปแบบไม่รู้ตัวเลยล่ะครับ

ต้นตอของที่มาก็คือ ผมได้ทำการติดตั้งคอมโพเน้นท์ Community Builder ลงไปให้กับลูกค้ารายหนึ่ง แล้วก็ได้ติดตั้ง Captcha สำหรับการลงทะเบียนให้กับ Community Builder ตามไปด้วย จากนั้น ผมก็ใช้โมดูลเพื่อให้สมาชิกไปลงทะเบียนผ่านคอมโพเน้นท์นี้แทน

แต่แล้วเมื่อเวลาผ่านไป ผมกลับได้รับอีเมลสแปมจำนวนมาก อันเนื่องมาจากว่า มีสแปมมาสมัครสมาชิกกับเว็บไซต์นั้น ผมก็เลยนึกสงสัยว่า มันผ่าน Captcha มาได้ยังไง หรือว่า Captcha ไม่มีคุณภาพ , มันก็มีมาตลอดเลยครับ พวกสแปมที่มาลงทะเบียนกันแทบทุกวัน

จนถึงบางอ้อว่า เมื่อคุณลงคอมโพเน้นท์สมัครสมาชิกใด ๆ ไปก็ตาม หากคุณพิมพ์ URL นี้ต่อไปท้ายเว็บไซต์คุณ

index.php?option=com_user&view=register

แล้วมันยังปรากฏหน้าลงทะเบียนของเดิม ของจูมล่าอยู่ พึงระลึกไว้ได้เลยครับว่า มันสามารถสมัครสมาชิกได้มากกว่า 1 ช่องทาง นั่นคือ อาจจะสมัครสมาชิกผ่านทางคอมโพเน้นท์ของคุณที่เพิ่งติดตั้งใหม่ไป หรือ สมัครสมาชิกผ่านคอมโพเน้นท์เดิมของจูมล่า ก็ได้ , ด้วยเหตุนี้ จึงทำให้ผู้ใช้งานจูมล่า ไม่ทันได้สังเกต เพราะนึกว่า ทุกคนคงจะวิ่งไปลงทะเบียนที่คอมโพเน้นท์ใหม่กันหมด แต่สำหรับพวกสแปมมันไม่คิดเช่นนั้นครับ เมื่อมันพบช่องทางที่สมัครได้ มันก็จะมาสมัครเหมือนเดิม

เอาล่ะ สำหรับผู้ที่ลงคอมโพเน้นท์เสริมความปลอดภัยต่าง ๆ นา ๆ ในการสมัครสมาชิก ผมขอให้ทดสอบนำ URL ที่ให้ไป ใส่ต่อท้ายแล้วเรียกใช้งานดู เช่น เว็บไซต์ผม  www.pcnott.com/index.php?option=com_user&view=register

ถ้ามันพาไปหน้าลงทะเบียนที่เป็นคอมโพเน้นท์ของคุณเองที่เพิ่งติดตั้งไปใหม่ ก็ไม่เป็นไรครับ ไม่ต้องทำอะไร

แต่ถ้ามันยังเห็นหน้าตาลงทะเบียนเดิมโผล่มาล่ะก็ คุณต้องติดตั้งปลั๊กอินตัวนี้ไปทันทีครับ Disable Core Registration ซึ่งเป็นปลั๊กอินที่ปิดช่องทางการลงทะเบียนเดิมของจูมล่าครับ ซึ่งจะทำให้ไม่สามารถสมัครสมาชิกผ่านทางแบบฟอร์มเดิมของจูมล่าได้ และจะ Redirect ไปยังคอมโพเน้นท์หรือลิ้งค์ที่คุณต้องการได้อย่างสมบูรณ์ โดยไม่เปิดให้สมัครผ่านหน้าลงทะเบียนเดิมได้อีก

ซึ่งผมขออธิบายตรงนี้ว่า มันต่างจากรูปแบบเดิมที่เคยทำคือ เดิมที แบบฟอร์มสมัครสมาชิกของจูมล่าเอง ก็ยังถูกเปิดให้ใช้งานอยู่ แต่ผู้ดูแลเว็บไซต์ ก็มักจะทำลิ้งค์ให้สมัครสมาชิกไปยังหน้าอื่นแทน แต่ลืมไปว่า หน้าสมัครสมาชิกรูปแบบเดิมมันยังทำงานได้ หากมีผู้รู้ เรียก URL index.php?option=com_user&view=register ลงไป เขาก็สมัครสมาชิกได้เช่นกัน โดยหลีกเลี่ยงลิ้งค์ที่คุณพยายามทำไว้ให้เขา แต่ปลั๊กอิน Disable Core Registration จะทำการพาผู้ใช้งานใด ๆ ที่พยายามเรียก URL  index.php?option=com_user&view=register ให้ไปหาหน้าลงทะเบียนที่เรากำหนดไว้ โดยไม่สามารถกลับมาสมัครสมาชิกในรูปแบบเดิมของจูมล่าได้เลยครับ

Disable Core Registration

ในส่วนของ User Management System นั้น สามารถเลือกให้ Redirect เพื่อให้พาสมาชิกไปลงทะเบียนยังคอมโพเน้นท์อื่น ๆ แทนได้ เบื้องต้นที่ปลั๊กอินตัวนี้มีมาไว้ให้ก็คือ Community Builder , Joom Suite User , AUser Manager หรือจะเลือกให้ไปลิ้งค์อื่นก็ได้ครับ

ผลจากการติดตั้งปลั๊กอินตัวนี้ลงไป ก็พบว่า ไม่มีสแปมมาสมัครในเว็บไซต์ของลูกค้ารายนั้นเพิ่มอีกเลยครับ เพราะมันคงวิ่งไปหาคอมโพเน้นท์ Community Builder นั้นแทน แล้วก็ติด Captcha อยู่ที่นั่น จากที่เคยได้รับอีเมลทุกวัน ก็เงียบหายลงไป ของดี เลยบอกต่อ

Disable Core Registration

เนื้อหาที่เกี่ยวข้อง