Přihlásit se

Joomla 5.0.3 a 4.4.3 bezpečnostní aktualizace (02 dub 2024)

Joomla 5.0.3 a 4.4.3 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Joomla 3.8.1. - nechtěná registrace uživatelů

24. říj 2017 19:37 - 24. říj 2017 19:37 #132755
Joomla 3.8.1. - nechtěná registrace uživatelů od Radek Tupý
Začátečník
Dobrý den,
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.

Nevíte, kde by mohl být zakopán pes?

* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017

Velmi díky za jakýkoliv tip!

24. říj 2017 20:27 #132756
Odpověď od Bong
Moderátor
Zkuste se podívat do výpisů logů a errorů, pokud je máte k dispozici. Pokud půjdete po časech shodných s registrovanými uživatel měl byste se dopátrat kudy chodí...

reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html

Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
I'm sorry, my responses are limited...you must ask the right questions.

24. říj 2017 23:00 #132763
Odpověď od Cony
Moderátor
Pokud máte v nastavení zakázanou registraci uživatelů, pak nejspíš registrace pochází z nějakého dalšího rozšíření. Co máte ještě na stránkách za komponenty?

Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.

Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .

25. říj 2017 08:19 #132765
Odpověď od Martin70
Zkušený uživatel
Zkuste to projet sitecheck.sucuri.net/ jestli tam něco není.

01. čvc 2018 10:30 - 01. čvc 2018 10:31 #136520
Odpověď od Bong
Moderátor
Udělal jsem češtinu do free pluginu Domain Restriction , který podobné situace elegantně řeší i pro ty, co nepoužívají třeba Admin Tools.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
I'm sorry, my responses are limited...you must ask the right questions.

09. čvc 2018 14:26 #136566
Odpověď od Milan
Uživatel
Zdravím,
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky