Joomla 3.8.1. - nechtěná registrace uživatelů
Dobrý den,
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.
Nevíte, kde by mohl být zakopán pes?
* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017
Velmi díky za jakýkoliv tip!
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.
Nevíte, kde by mohl být zakopán pes?
* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017
Velmi díky za jakýkoliv tip!
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zkuste se podívat do výpisů logů a errorů, pokud je máte k dispozici. Pokud půjdete po časech shodných s registrovanými uživatel měl byste se dopátrat kudy chodí...
reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html
Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html
Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
I'm sorry, my responses are limited...you must ask the right questions.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pokud máte v nastavení zakázanou registraci uživatelů, pak nejspíš registrace pochází z nějakého dalšího rozšíření. Co máte ještě na stránkách za komponenty?
Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.
Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .
Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.
Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zkuste to projet
sitecheck.sucuri.net/
jestli tam něco není.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Udělal jsem češtinu
do free pluginu
Domain Restriction
, který podobné situace elegantně řeší i pro ty, co nepoužívají třeba Admin Tools.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
I'm sorry, my responses are limited...you must ask the right questions.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zdravím,
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
No pokud se roboti dokážou dostat do adresářové struktury přímo, tak je asi zřejmě něco špatně na straně hostingu - do FTP by se neměli dostat ani omylem a v robots.txt mají procházení defaultně zakázáno.
To, že jede web na joomle poznají roboti podle toho, že v metatagu "generator" detekují, že jde o Joomlu. To lze změnit např. v komponentě Akeeba Admin Tools nebo přímo v přepsání v šabloně.
Další možností, jak roboti detekují joomlu nebo např. WordPress je, že testují standardní url - např: /administrator/ nebo u WP je to /wp-admin/ - pokud to robotu vrátí HTTP code 200, tak je doma a už pak ví, co dělat. Toto by mělo jít taky ošetřit přes Akeeba Admin Tools, kde se dá změnit adresa do administrace nebo přidat parametr, bez kterého se to nespustí.
Poslední možností jak bloknout roboty, pokud to web umožňuje a nepočítá se s jeho provozem pro jinou cílovou skupinu, než je třeba Česká republika, je blokování přístupu ze zahraničí pomocí GeoIP blokace.
To, že jede web na joomle poznají roboti podle toho, že v metatagu "generator" detekují, že jde o Joomlu. To lze změnit např. v komponentě Akeeba Admin Tools nebo přímo v přepsání v šabloně.
Další možností, jak roboti detekují joomlu nebo např. WordPress je, že testují standardní url - např: /administrator/ nebo u WP je to /wp-admin/ - pokud to robotu vrátí HTTP code 200, tak je doma a už pak ví, co dělat. Toto by mělo jít taky ošetřit přes Akeeba Admin Tools, kde se dá změnit adresa do administrace nebo přidat parametr, bez kterého se to nespustí.
Poslední možností jak bloknout roboty, pokud to web umožňuje a nepočítá se s jeho provozem pro jinou cílovou skupinu, než je třeba Česká republika, je blokování přístupu ze zahraničí pomocí GeoIP blokace.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.