Как заблокировать программу авторегистрации Joomla?
Мой веб-сайт использует Joomla 2.5, и я получил много почтового спама из-за писем с подтверждением (отправленных веб-сайтом Joomla из-за регистрации спама). Затем мой сайт был приостановлен нашим хостинг-провайдером, они сказали:
Доказательства проблемы безопасности:
отправка массовых писем из / home / goodipca / public_html
Аккаунт отправляет спам регистрации ~ 800 в очередь, пример: 1ZipR5-000zcx-9x-D Здравствуйте, Collette Valles, Спасибо за регистрацию в Sysvideo. Ваша учетная запись создана и должна быть активирована перед использованием. Чтобы активировать учетную запись, нажмите на следующую ссылку или скопируйте ее в свой браузер: http://es.goodipcamera.com/index.php?option=com_users&задача = регистрация .активировать&token = b7d39e66ab93250e4d852989226a89c0 После активации вы можете войти в http://es.goodipcamera.com/ используя следующее имя пользователя и пароль: Имя пользователя: collettevalles1 Пароль: JOyIcn3ZpQ
Затем в «Диспетчере пользователей» я обнаружил много странных групп пользователей и пользователей:
| — Зарегистрировано-sp-115 8696
Но у меня нет регистрации пользователя и формы входа на главной странице!
Как я могу удалить эту спам-программу и удалить этих спам-пользователей?
Спасибо!
Решение
Вы можете отключить регистрацию на своем сайте Joomla. Увидеть: http://www.itoctopus.com/allow-user-registration-should-be-set-to-no-by-default-on-joomla
Таким образом, вы перестанете получать спам. Причина, по которой вы получаете эти регистрации, несмотря на то, что у вас нет какой-либо страницы регистрации, заключается в том, что на каждом веб-сайте Joomla есть «тонкая» страница регистрации, доступ к которой можно получить по следующему URL: домен / компонент / пользователи / (если вы используете SEF)
Опять же, ваш лучший вариант будет полностью отключить регистрации.
Другие решения
Все пользователи хранятся в users Таблица в базе данных, вы можете удалить их Froom Joomla Backend. Хотя у вас нет формы регистрации на вашем сайте, для этого процесса есть URL index.php?option=com_users&view=registration на всех сайтах Joomla.
Я предлагаю вам использовать капчу для предотвращения регистрации спама. Если вы не знаете, как установить капчу вот учебник.
Вы также можете использовать онлайн или живую систему проверки электронной почты (которая может быть платной услугой). Но это поможет вам решить проблемы со спамом.
@ioctopus полностью прав насчет отключения регистрации, перейдя в диспетчер пользователей и изменив опцию запретить регистрацию. Если вам нужна публичная регистрация, вы также можете настроить ее на административное одобрение и включить капчу.
Однако, если у вас есть новые группы пользователей, это совершенно другая ситуация. Только кто-то с привилегиями супер-администратора может создать новую группу (если вы не установили какой-либо компонент, который позволяет другим людям делать это). Это означает, что вас взломали, кто-то, кого вы не знаете, имеет административный доступ к вашему сайту. Вы должны действовать так, как если бы вы были взломаны, начиная с проверки любых установленных вами расширений по списку уязвимых расширений и продолжая оттуда (информацию о восстановлении после взлома на docs.joomla.org.
Создайте нового пользователя superadmin для себя, заблокируйте и удалите всех остальных пользователей. В частности, проверьте, получил ли какой-либо из новых пользователей права администратора.