Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Joomla 3.8.1. - nechtěná registrace uživatelů

24. říj 2017 19:37 - 24. říj 2017 19:37 #132755
Joomla 3.8.1. - nechtěná registrace uživatelů od Radek Tupý
Začátečník
Dobrý den,
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.

Nevíte, kde by mohl být zakopán pes?

* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017

Velmi díky za jakýkoliv tip!

24. říj 2017 20:27 #132756
Odpověď od Bong
Moderátor
Zkuste se podívat do výpisů logů a errorů, pokud je máte k dispozici. Pokud půjdete po časech shodných s registrovanými uživatel měl byste se dopátrat kudy chodí...

reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html

Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
I'm sorry, my responses are limited...you must ask the right questions.

24. říj 2017 23:00 #132763
Odpověď od Cony
Moderátor
Pokud máte v nastavení zakázanou registraci uživatelů, pak nejspíš registrace pochází z nějakého dalšího rozšíření. Co máte ještě na stránkách za komponenty?

Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.

Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .

25. říj 2017 08:19 #132765
Odpověď od Martin70
Zkušený uživatel
Zkuste to projet sitecheck.sucuri.net/ jestli tam něco není.

01. čvc 2018 10:30 - 01. čvc 2018 10:31 #136520
Odpověď od Bong
Moderátor
Udělal jsem češtinu do free pluginu Domain Restriction , který podobné situace elegantně řeší i pro ty, co nepoužívají třeba Admin Tools.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
I'm sorry, my responses are limited...you must ask the right questions.

09. čvc 2018 14:26 #136566
Odpověď od Milan
Uživatel
Zdravím,
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.

09. čvc 2018 15:21 #136574
Odpověď od Martens
Uživatel
No pokud se roboti dokážou dostat do adresářové struktury přímo, tak je asi zřejmě něco špatně na straně hostingu - do FTP by se neměli dostat ani omylem a v robots.txt mají procházení defaultně zakázáno.

To, že jede web na joomle poznají roboti podle toho, že v metatagu "generator" detekují, že jde o Joomlu. To lze změnit např. v komponentě Akeeba Admin Tools nebo přímo v přepsání v šabloně.

Další možností, jak roboti detekují joomlu nebo např. WordPress je, že testují standardní url - např: /administrator/ nebo u WP je to /wp-admin/ - pokud to robotu vrátí HTTP code 200, tak je doma a už pak ví, co dělat. Toto by mělo jít taky ošetřit přes Akeeba Admin Tools, kde se dá změnit adresa do administrace nebo přidat parametr, bez kterého se to nespustí.

Poslední možností jak bloknout roboty, pokud to web umožňuje a nepočítá se s jeho provozem pro jinou cílovou skupinu, než je třeba Česká republika, je blokování přístupu ze zahraničí pomocí GeoIP blokace.

09. čvc 2018 15:26 #136577
Odpověď od Cony
Moderátor

Martens napsal: .. a v robots.txt mají procházení defaultně zakázáno.

To je samozřejmě ale robotům, tedy těm "zlým" úplně jedno. Robots.txt slouží pro "hodné" roboty, tak aby neindexovali něco co nechcete...

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky