Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Joomla 3.8.1. - nechtěná registrace uživatelů
24. říj 2017 19:37 - 24. říj 2017 19:37 #132755
Dobrý den,
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.
Nevíte, kde by mohl být zakopán pes?
* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017
Velmi díky za jakýkoliv tip!
Mám Joomla! 3.8.1. I přes odstraněné registrační formuláře se do systému denně registruje několik desítek podvodných uživatelů. Dokonce jsem nastavil v nastavení Joomly - Uživatele "Zakázat registraci uživatelů".
Správce webhostingu mě upozorňuje, že z webu odchází spamové maily, a logicky hrozí vypnutím webu. Ale maily teoreticky mohou být tím, že moje Joomla odešle po každé registraci informativní mail userovi (mám nastaveno povinnost schvalovat adminem). Ale ten obvykle neexistuje, takže se mi to vrací do mého mailu jako nedoručitelné.
Nevíte, kde by mohl být zakopán pes?
* Zatím nemám Captcha, ale i tak je tam asi někde dirka....
* Děje se to asi od září 2017
Velmi díky za jakýkoliv tip!
24. říj 2017 20:27 #132756
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Zkuste se podívat do výpisů logů a errorů, pokud je máte k dispozici. Pokud půjdete po časech shodných s registrovanými uživatel měl byste se dopátrat kudy chodí...
reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html
Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
reCaptcha máte za moment, stačí zaregistrovat adresu vašich stránek (třeba i všech co provozujete) a získané kódy vložit do pluginu reCaptcha. www.google.com/recaptcha/intro/android.html
Jenom připomínám, že reCAPTCHA v1 přestala být podporována, takže používejte novější.
I'm sorry, my responses are limited...you must ask the right questions.
24. říj 2017 23:00 #132763
Odpověď od Cony
Moderátor
Pokud máte v nastavení zakázanou registraci uživatelů, pak nejspíš registrace pochází z nějakého dalšího rozšíření. Co máte ještě na stránkách za komponenty?
Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.
Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .
Hosting by měl mít k dispozici log odesílaných emailů, z toho můžete zjistit, co se odesílá.
Pokud to je např. z kontaktního formuláře, měla by pomoci ta Captcha. Jako alternativu k reCaptcha můžete zkusit n3t Seznam Captcha .
25. říj 2017 08:19 #132765
Odpověď od Martin70
Zkušený uživatel
Zkuste to projet
sitecheck.sucuri.net/
jestli tam něco není.
01. čvc 2018 10:30 - 01. čvc 2018 10:31 #136520
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Udělal jsem češtinu
do free pluginu
Domain Restriction
, který podobné situace elegantně řeší i pro ty, co nepoužívají třeba Admin Tools.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
Můžete jednoduše blokovat registrace podle domény, LTD nebo IP adresy.
I'm sorry, my responses are limited...you must ask the right questions.
09. čvc 2018 14:26 #136566
Odpověď od Milan
Uživatel
Zdravím,
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.
myslím, že instalace jakékoliv Captchy, blokování registrací nebo kódování e-mailových adres nepomůže. Naistalujte si celou prezentaci do podadresáře, např. CZ s aliasem a budete mít klid. Všechny útoky totiž pochází od robotů, které prohledávají root s instalací Joomly. Pokud instalaci v rootu nenaleznou, běží jinam.