Joomla 3.8.1. - nechtěná registrace uživatelů

Radek Tupý
24. říj 2017 19:37 - 24. říj 2017 19:37 #132755
Dobrý den,
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.

Nevíte, kde by mohl být zakopán pes?

* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017

Velmi díky za jakýkoliv tip!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
24. říj 2017 20:27 #132756
Zkuste se podívat do výpisů logů a errorů, pokud je máte k dispozici. Pokud půjdete po časech shodných s registrovanými uživatel měl byste se dopátrat kudy chodí...

reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html

Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. říj 2017 23:00 #132763
Pokud máte v nastavení zakázanou registraci uživatelů, pak nejspíš registrace pochází z nějakého dalšího rozšíření. Co máte ještě na stránkách za komponenty?

Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.

Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
25. říj 2017 08:19 #132765
Zkuste to projet sitecheck.sucuri.net/ jestli tam něco není.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
01. čec 2018 10:30 - 01. čec 2018 10:31 #136520
Udělal jsem češtinu do free pluginu Domain Restriction , který podobné situace elegantně řeší i pro ty, co nepoužívají třeba Admin Tools.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Milan
09. čec 2018 14:26 #136566
Zdravím,
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martens
09. čec 2018 15:21 #136574
No pokud se roboti dokážou dostat do adresářové struktury přímo, tak je asi zřejmě něco špatně na straně hostingu - do FTP by se neměli dostat ani omylem a v robots.txt mají procházení defaultně zakázáno.

To, že jede web na joomle poznají roboti podle toho, že v metatagu "generator" detekují, že jde o Joomlu. To lze změnit např. v komponentě Akeeba Admin Tools nebo přímo v přepsání v šabloně.

Další možností, jak roboti detekují joomlu nebo např. WordPress je, že testují standardní url - např: /administrator/ nebo u WP je to /wp-admin/ - pokud to robotu vrátí HTTP code 200, tak je doma a už pak ví, co dělat. Toto by mělo jít taky ošetřit přes Akeeba Admin Tools, kde se dá změnit adresa do administrace nebo přidat parametr, bez kterého se to nespustí.

Poslední možností jak bloknout roboty, pokud to web umožňuje a nepočítá se s jeho provozem pro jinou cílovou skupinu, než je třeba Česká republika, je blokování přístupu ze zahraničí pomocí GeoIP blokace.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. čec 2018 15:26 #136577

Martens napsal: .. a v robots.txt mají procházení defaultně zakázáno.

To je samozřejmě ale robotům, tedy těm "zlým" úplně jedno. Robots.txt slouží pro "hodné" roboty, tak aby neindexovali něco co nechcete...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.