Ongelma foorumisivustolla: robotti tekee kirjautumisia

Discussion in 'Virukset ja haittaohjelmat' started by Tapio Huuhaa, Nov 3, 2018.

  1. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Minulla on nyt henkilökohtainen ongelma.

    Loin WordPress & bbPress avulla keskustelufoorumin.

    Laitoin sivut esille ja nyt saan jatkuvalla syötöllä rekisteröintejä ihan oudoilla s-postiosoitteilla.Olen saanut tilauksen aika monelta oudon tuntuisesta s-postiosoitteesta. Rekisteröityminen vaatii aina toimivaa s-postiosoitetta, sillä s-postiosoitteeseen lähetetään vahvistuskoodi, jota tulee klikata. Laitoin muutamaan s-postiin kyselyn, onko s-postitili olemassa. Yhteenkään ei tullut ilmoitusta, että viesti ei olisi mennyt perille. Olisikohan tässä kuitenkin kyse väliaikaisista s-postiosoitteista, jotka ovat voimassa hyvin lyhyen ajan?

    Mihinkään outoon s-postiosoitteeseen ei ole laitettu varsinaista nimeä vaan vain ajatusviiva. En ymmärrä, miten tällainen rekisteröityminen on mahdollista, sillä nimi on pakollinen. Kyseessä on sivujen, ei foorumin tilauksista. Osaisikohan joku valistaa, mistä tässä on oikein kyse ja miten minun tulisi noihin outoihin tilauksiin suhtautua. Yhden erittäin epäilyttävän s-postiosoitteen poistin. Pitäisköhän muillekin tehdä samoin? Jos kyse on epäillyttävästä kirjatumisesta, miten tällaiset kirjautumiset ovat mahdollisia?

    kirjautuminen tapahtuu sivun "wp-signup.php" avulla. Sivuillani on esillä s-postiosoitteeni etunimi.sukunimi @ gmail.com, johon tulee tiedot, kun joku on kirjautunut.

    EDIT: s-postiosoite muokattu sääntöjen mukaan pois. Yhteystietoja foorumeille ei tule laitaa, ettei tule väärinkäytöksiä.

    Säännöt:
    8. Sähköpostiosoitteiden kirjoittaminen julkisiin foorumeihin on kielletty. Roskapostia lähettävät tahot keräävät osoitteita mielellään myös meidän keskustelufoorumistamme, emmekä halua ruokkia heitä enempää kuin on tarpeen.
     
    Last edited by a moderator: Nov 3, 2018
  2. IlmoPJ

    IlmoPJ Moderator Staff Member

    Joined:
    Mar 17, 2006
    Messages:
    6,849
    Likes Received:
    786
    Trophy Points:
    193
    Jos olet julkista foorumia kehittelemässä. Kannattaa yksityisyys ja tietoturva huomioida hyvin tarkkaan. Ilmeiseti sinulle tulee jonkinlainen käyttäjärekisteri myös käyttöön kirjautumisten myötä, siitä on kai lainsäätäjä asettanut velvotteita rekisterinpitäjälle.

    Edit. eikös noita robottikirjautumisisa ole ns. Captcha kyselyllä yritetty rajoittaa, jossa kysymys, mikä edellyttää vastaamaan kuvakyselyyn tai toistamaan annettu merkkisarja oikein.
     
    Last edited: Nov 3, 2018
  3. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    WordPressissä ei oletuksena Capthaa ole. No löytin netistä lisäosan, joka on pakko asentaa. Se tekee rekisteröinnistä kyllä mutkikkaampaa. Hiivatin robotit, iskivät melkein heti kimppuun

    Foorumilla sen halutessaan saa, mutta se ei ole ongelma vaan nimen omaan robottikirjautumiset. En aktivoi foorumivastauksiin - eihän teilläkään niissä ongelmia ole

    Tietokantaan tulee käyttäjän antamat tiedot. Olen kyllä ilmoittanut, että ei ole pakko laittaa omaa nimeä, mutta yksi on niin tehnyt.
     
    Last edited: Nov 3, 2018
  4. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,193
    Likes Received:
    1,227
    Trophy Points:
    243
    Kannattaa varmaan muuttaa tuota osoitteen julkaisumuotoa. Kuten edelliseseen avaukseesi totesin, nettirobotit hakevat oikeassa muodossa olevia sähköpostiosoitteita nettisivuilta. Erilaisen roskapostin lisäksi keräät muitakin harmeja julkaisemisella osoitteesi sivullasi koneen ymmärtämässä muodossa. Yksi yleisesti käytetty tapa(, jonka robotitkin ehkä jo tunnistavat), on korvata @-merkki merkkiyhdistelmällä (at).

    Ja kuten IlmoPJ edellä jo totesikin, tietoturva-asioihin on muutoinkin erityisesti panostettava ja mm, henkilörekisterilakiin perehdyttävä.
     
  5. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Palveluntarjoaja tarjoaa tietoturvan. On luotettava tarjoaja. Asensin rekisteröintilomakkeelle Capthan. Robottipommitus loppui. Se vaan tekee käytöstä hankalampaa. Jouduin tosi pian robottihyökkäyksen kohteeksi.

    Kävin sivut läpi. Yhdellä sivulla oli esillä s-postiosoite. Muutin sen muotoon:

    minuun voi ottaa yhteyttä s-postilla (Gmail käyttäjänimellä edit: etunimi.sukunimi).
    Edit: nimi poistettu toistamiseen. Täällä yhteyden saa foorumilla tai yksityisviestillä.
     
    Last edited by a moderator: Nov 3, 2018
  6. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Eihän tuota Capthaa tarvita kuin rekisteröinnin yhteydessä, siinä ilmeisesti määritellään käyttäjänimi ja salasana, joilla sitten myöhemmin foorumille kirjaudutaan.
    Tämä ei kai ole riittävä peruste, jolla voisi ohittaa henkilörekisterilain ja vaatimus kuitenkin on toimiva sähköpostisoite.
     
  7. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Rekisteröidyillä käyttäjillä tulee olla toimiva s-postiosoite. Niinhän tälläkin sivustolla ja kaikilla vastaavilla sivustoilla vaaditaan.

    Joku voi antaa oikean nimensä, kuten yksi henkilö on tehnytkin.

    Tietokantaan täytyy kerätä:
    * käyttäjätunnus
    * s-posti
    * henkilön antama nimi

    Muita tietoja ei tule.

    Saanko linkittää oman tietosuojasivuni tänne, jotta voisimme tarkastella sitä yhdessä?

    Jos s-postiosoiteiden tallennus menee niin vaikeaksi, kai pakko luopua rekisteröintivaatimuksesta. Silloin sivulla saa kirjoittaa vain kun itse olen paikalla ja koko foorumi täytyy ottaa pois käytöstä. kun en ole paikalla. bbPressin tapauksessa se onnistuu helposti, mutta näyttää pahalta.
     
    Last edited: Nov 3, 2018
  8. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Tarkoitin kyllä henkilörekisterilain velvotteita.
    Mitä tämä tarkoittaa?

    edit: Vielä kysymys, miten sivustolle sitten kirjaudutaan, millä tiedoilla, jos ei salasanaa ole?
     
    Last edited: Nov 3, 2018
  9. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Ymmärsin kyllä tuon henkilötietolain. Mutta tälläkin sivustolla kysytään sen puitteissa monia asioita. Huomattavasti enemmän, mitä minun on pakko kysellä. Millähän tavalla täällä henkilötietolain noudattaminen on varmistettu?

    Toiseen kysymykseesi liittyen. Robottirekisteröinneissä ei ollut kuin rekisteröinti sivujen käyttäjäksi. Foorumi on lisäosa, jolle tulee oma merkintänsä tietokantaan. Normaalisti tulee oletusrooli, mitä ei robotin tekemissä kirjautumisissa tullut. Kohta "Foorumin rooli" puuttui.

    Foorumilla on mahdollisuus myös moodiin, jossa ei tarvita kirjautumista.
     
  10. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Tuo ristikkofoorumi löytyy kyllä sähköposti-osoitteellasi Googlatessa, osoitteesi näyttää olevan hyvin tunnettu Googlessa.
    Laitoit tuon sähköpostiosoitteesi takaisin tänne vähän peitellymmin. Älä ihmeessä jakele tuota osoitetta joka paikkaan, eikö sinulle tule valtavasti roskapostia?

    Jos sivusto on vapaa, ilman rekisteröintiä, tulee siitä varsinainen roskakori.
     
    Last edited: Nov 3, 2018
  11. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Laitoin s-postiosoitteen nyt kuvana, jolla on random nimi. Tein saman toimenpiteen blogisivustollani.

    No kun kerran löysit sivuston, voisitko katsoa sen tietosuojasivua ja tehdä parannusehdotuksia. Jos et tähän fooruumiin, niin muuta kautta. Ristikkofoorumilla oikea paikka on moderaattoriosasto mutta voit käyttää muitakin keinoja.
     
    Last edited: Nov 3, 2018
  12. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Miksi et ole laittanut tuota kommentointia yhteyslomakkeen kautta niin, ettei koko sähköpostisoitetta tarvitse näyttää. Näyttäisi paljon ammattimaisemmalta.
    Tuot muuten tuota nimeä ja osoitetta vahvasti esiin eri paikoissa ja yhteyksissä?
    Foorumin "Valvontakäytännöt" vaikuttaa aika hankalalta.
    Mainitsemaasi "Tietosuojasivua" ei foorumilta löytynyt.
    En jaksa alkaa foorumiisi keskittyä, kyllä se jää ihan tekijän vastuulle.
     
  13. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Yhteystietolomake? Ei minulla keskustelufoorumilla sellaista ole, blogisivustolla kyllä.

    Foorumisivustolla tosiaan nimi ja s-posti vaadittiin tavallisten sivujen kommenteille, mutta siellä niitä ei voi edes esittää. Poistin kohdat silti käytöstä. Toiselta sivustolta en voi poistaa nimen ja s-postin antamistietoja, koska s-postiosoitetta tarvitaan avattarien vuoksi (nimi & s-posti kulkevat asetuksissa yhdessä).

    Jos on anonyymi kirjoittelu, s-postia tarvitaan avattaren luomiseen. S-posti voi olla huuhaata. WordPress ei testaa anonyymissä kommentoinnissa, onko s-posti oikea vai ei. Tätä ovat monet hyödyntäneet ja vaihtaneet avattaria. Kommenteilla on toisella sivustolla ennakkosensuuri, joten anonyymi kirjoittelu ei tuota ongelmia.

    Tiedän, että valvontakäytäntö foorumisivustolla on monimutkainen. Harmittaa, että jos haluaa estää yöajan kirjoittelun, foorumilla ei voi laittaa kommentteja odotusjonoon vaan pitää vaihtaa roolia.

    Foorumin tietosuojalomakkeen linkki on footer-osiossa vasemmalla alhaalla.

    Kaikki lomakekäytännön on WordPressin määrittämiä.

    Kyselen kommentteja eri asioista, kun olen vähän epävarma asiosta. Joskus liikaakin.
     
    Last edited: Nov 3, 2018
  14. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Ehdotin siis ottamaan kohtaan "Ota yhteyttä" käyttöön yhteystietolomake (palautelomake tai miksi sitä halutaan nimittää), jos käyttäjä haluaa olla yhteydessä ylläpitoon. Tällä tavalla voi s-postiosoitteen unohtaa kokonaan.
    Yhteyden ottaja täyttää yksinkertaisesti lomakkeen, jolloin sinä voit muokata lomakkeen ja saada aina tiedot haluamassasi muodossa. Lähettäjä ei näe edes s-postiosoitetta, johon palaute läheteään.

    Miksi tuollainen monimutkainen valvontakäytäntö pitää olla?
    Foorumillesi pitää rekisteröityä ensin ja myöhemmin kirjautua sisään. Miksi ei voi kirjoittaa silloin kuin haluaa, niin kuin täälläkin. Ei täällä sitä valvota, kuka kirjoittaa ja milloin jos vaan omaa käyttäjätunnuksen. Mieti tämä asia vielä kertaalleen.
     
  15. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    OIi tarkoitus laittaa lomake, mutta lomakkeen luominen ei kuulu sovelluksen oletustoimintoihin. Jos sellaisen haluan laittaa, pitää katsoa, olisiko sille lisäosa.

    Olin myös vähän laiska. Olen joskus koodannus lomakkeita koodietorilla, mutta siitä on aikaa enkä enää muista, miten homma meni. Pitäisi opetella lomakkeen koodaus uudestaan.

    Tein minäkin ensimmäisellä kerralla tänne rekisteröinnin ja sen jälkeen kirjautumisen. Jatkoa ajatellen laitoin niin, että käynti on muistissa eikä joka kertaa tarvitse kirjautua. WordPress & bbPress toimii samaan tapaan. Kirjautumisen yhteydessä voi laittaa "Muista minut" tai mikä tuo sanamuoto nyt olikaan ja sen jälkeen voi kirjoitella samaan tapaan kuin tännekin.

    Syy siihen, etten anna kirjoittaa aina, johtuu äärimmäisen pahoista kokemuksista. Eräällä ristikkofoorumilla oli äärimmäisen ilkeästi kirjoittavia henkilöitä, joille ei saa antaa tilaa mellastaa. Jos joku ei valvo melko aktiivisesti, ei voi antaa kirjoittaa. En yksinkertaisesti voi antaa kenenkään kirjoittaa yöllä yhtään mitään. Ihan vaan ruutiinin vuoksi, pistä kirjoittelun foorumilla kiinni, jotta tulee rutiini.

    PS. Robottikirjautumisen esto listaa vähän yli 40 kpl robottikirjautumisia tälle päivälle (Usa, Kanada, Venäjä ja Tsekki).
     
    Last edited: Nov 3, 2018
  16. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Ei ilkeästi kirjoittavien takia voi pitää foorumia suljettuna silloin, kun moderointi ei ole paikalla.
    Sitten kun moderaattori tulee paikalle, siivotaan rumat kirjoitukset roskakoriin ja annetaan kirjoittajalle bannit jos sääntöjä on pahasti rikottu.
     
  17. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Täytyy harkita asiaa.

    Tiedoksi, että laitoin ehdottamasi lomakkeen. Asensin lisäosan, kun en jaksa enää uudestaan opetella kirjoittamaan Notepadilla tai vastaavalla lomaketta.

    Kiitti potkimisesta. Tarvitsen aina välillä vähän potkintaakin ;)
     
    Last edited: Nov 3, 2018
  18. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Ihan vaan tiedoksi, että koko palautelomakkeen idea oli siinä, että ei tarvitse laittaa tuota s-postisoitetta näkyville ja saada siten näkymä ammattimaisemmaksi.
    Olisin vielä jättänyt tuo Twitterinkin pois, koska tuolla lomakkeella jo saa sinuun yhteyden, ilman Twitteriä.
    Onko sinulle kovin tärkeää mainostaa, noita yhteystietojasi?
     
  19. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    En minä tuolla kyllä Twitteriä tarvitse, joten poistin. Blogisivustolla se on ollut tärkeä.
     
  20. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,274
    Likes Received:
    1,223
    Trophy Points:
    243
    Tätä ihmettein myös tuolla keskuteluosion yleisohjeissa:
    "Huomautus. Sivusto on välillä tilassa, jossa sille voi kirjoittaa ilman kirjautumista. Toisinaan se vaatii kirjautumisen. Vaihdan tiloja sen mukaan kuin itse olen tietokoneen äärellä."

    Ilman kirjautumista??? Päätä onko vapaa vai aina kirjautuminen (suosittelen), linja pitäisi löytyä.
    edit: Kuten jo aikaisemmin sanoin. Tee yleinen foorumi, eikä sinun paikalla olosi mukaan toimivaa, sellaiselle jäsenien saaminen voi olla vaikeaa.
     
    Last edited: Nov 3, 2018

Share This Page