2018-05-21, 週一

Joomla與網站管理

讓你的聯絡表單更安全

不知您是否曾注意到自己網站上的聯絡表單,不管是使用Joomla的聯絡表單或是自己開發的表單,如果沒有幫它們加上驗證碼,很可能會成為被攻擊的目標或是發送垃圾郵件的跳板!

 

上面這張是Joomla的聯絡表單,裡面有一個Email的欄位。如果你的網站所設定的發信主機無法阻擋大量垃圾信件的話,可能就有機會被拿來亂發廣告信。

但是當這些欄位不是你的正常訪客或是自己所填寫的,可能就會成為被用來寄送垃圾郵件或是廣告信件的工具,因為信會寄到上面所填寫的Email,正好符合發送垃圾郵件的條件。

解決辦法,可以關閉寄送郵件的功能或是為表單加上驗證碼。

secure your contact form 2

如果要在網站上使用聯絡表單,最好的方式還是在表單加上驗證碼。

secure your contact form 3

 

Joomla網站安裝好之後,預設使用的郵件模式應該是`PHP郵件`,這個設定會讓網站使用主機本身提供郵件服務來發送通知信件。

secure your contact form 4

如果網站上剛好也放了一個沒有加上驗證碼的聯絡表單,就有機會被使用來發送垃圾郵件了,而且發信的主機正好就是自己網站的主機。

我們就曾經因為這樣被塞了將近10萬封垃圾信件在主機等待發送.....

之前從沒有注意到這種情況,所以如果網站上有聯絡表單,記得幫它們加個驗證碼吧。

 

除了以上方式,你也可以設定一個比較強的發信主機,通常我們會選擇使用Gmail主機。不過,免費的Gmail也會有每天發信的上限。如果網站平常只有註冊會員和一些通知的信件,大概也已經足夠使用了。