Nói về Plugin “k2_comments” của Joomla

Lê Châu Hải My 2 phút đọc

Nói thật, theo kinh nghiệm hỗ trợ kỹ thuật nhiều năm chúng tôi khuyến khích các Khách hàng không nên sử dụng plugin này vì nó rất dễ bị lợi dụng để attack, một khi bị attack CPU lên đến ~ 650% >>> treo MySQL của server là chuyện đơn giản.

Nói có sách, mách có chứng, bạn hãy tham khảo thông tin MySQL Process List để xem mức độ kinh khủng của nó :

k2comments

Thế nên khi gặp tình trạng này, bạn xử lý như thế nào cho nhanh chóng?

Đa phần nguyên nhân chính là khách hàng không bật captcha trên form comments nên dễ bị attack. Ví dụ trên là 1 trường hợp khá rõ ràng chúng ta đã xác định được vấn đề từ việc Khách hàng không sử dụng (enable) Protect K2 Comments From Spam. Do đó :

– Đầu tiên là Enable Protect K2 Comments : 3 protections được cho phép là reCaptcha / AkismetStopFórumSpam.

– Tuy nhiên cả AkismetreCaptcha đều chống Spam hữu hiệu. Nhưng thông dụng và dễ cấu hình nhất là reCaptcha, phướng thức cấu hình chi tiết như các hướng dẫn :

– Đồng thời bạn cũng có thể sử dụng SpamDog để phòng chống tình trạng này.

– Ngoài ra, không nhất thiết phải sử dụng K2 Comments, Joomla còn hỗ trợ nhiều extensions khác có độ “an toàn” cao hơn như : sliComments , Jcomments