Viime vuosina olemme nähneet monia yrityksiä lähettää automaattisesti roskapostia vanhemmista sisällönhallintajärjestelmistä (joissa “hyökkäyksen”/”roskapostin lähettelykokeen” aikana automatisoidut roskapostibotit tuottavat jopa 5000 roskapostia kerrallaan) Tilastollisesti haavoittuvimmat ovat vanhoja ja päivittämättömiä WordPressiä ja Joomla (2.5 ja vanhemmat) sisällönhallintajärjestelmät.
Mitä tehdä, jos/kun verkkosivustoasi käytetään roskapostittamiseen:

– Kuten olemme jatkuvasti muistuttaneet tiedotusviesteissämme, KB-sivuilla ja Facebook-sivullamme: CMS:stä on tarkistettava jatkuvasti uudempia versioita ja päivitettävä sen mukaan (kaikki CMS-teemat, lisäosat ja laajennukset mukaan lukien) päälle)!
– Googlen reCaptcha tai vastaava lisätodennussuodatinta ON KÄYTETTÄVÄ JOKAISEEN VERKKOSIVULLASI oleville AVOIMEILLE VERKKOLOMAKKEILLE (kirjautuminen/rekisteröityminen/palaute/kommentit/jne), mitkä voivat erottaa verkkobotit (robotit) ihmisistä!
HUOM! Captcha-laajennukset/lisäosat, jotka ohjelmoitiin vuosina 2008-2012 tai sitä ennen, eivät enää riittäisi, koska automaattiset skriptit (robotit) näyttävät lukevan tarvittavat captcha-koodit niistä helposti! Captcha-kuvan tai siinä olevan “matemaattisen ongelman” tulisi olla vaikea arvata tai löytää (hämärtynyt kuva – jossa sana tai lause ei ole helposti luettavissa tai JavaScriptin kautta, jossa koodia/vastausta ei helposti muuttaisi automaattiset skriptit (robotit/indeksoijat))
Esimerkki parista ei niin turvallisista captchoista:

Jos ensimmäinen suositus ei ehkä ole helppo tehdä (vanhassa CMS:ssä), toista suositusta olisi pakollista käyttää! Jos/kun mahdollista, pyydä verkkovastaavaltasi/koodariltasi/kehittäjältäsi suojatun captcha-ohjelman käyttöä, sillä tällainen “pieni” ylimääräinen suojaussuodatin/-lisäosa minimoi automaattisen hyökkäyksen/roskapostin/tms. melkein 0.

Lisätietoja ja dokumentaatiota Google reCaptchasta löytyy osoitteesta: TÄSTÄ