Autore Topic: Utenti "auto"-registrati  (Letto 729 volte)

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Utenti "auto"-registrati
« il: 26 Nov 2016, 17:06:50 »
Ciao a tutti, da un mese ho ricostruito il sito in J3 ma succede una cosa molto strana, utenti dal nome causale si autoregistrano da soli e rimangono in lista utenti come Administrator in stato di disabilitato disattivato.
Il modulo utenti è sempre stato in sospeso (mai visualizzato) e la prima volta che ho notato questi accessi, su opzione utenti ho disattivato la registrazione utenti e impostato di non inviare mail e che la registrazione avvenisse solo dall'Amministratore e ogni singolo permesso di tipo utente l'ho impostato non consentito a parte il S.User. Da 20gg più notato l'accesso anomalo.
Oggi in aggiornamento sito ho abilitato uno spazio di registrazione utenti per filtrare le pagine, vado per curiosità a guardare l'elenco utenti ed ecco che mi trovo che ieri pomeriggio c'è stato ancora un'accesso anomalo che vi mostro nell'allegato.
Rettifico: L'accesso utente di ieri pomeriggio è accaduto ancora in stato di registrazione utenti disabilitata quindi non ha a che fare con la riabilitazione registrazione di mezzora fa (26/11/2016-1630)
Nel sito gira un'antispam "R-Antispam" che ogni tanto mi avvisa di spam vari ma pensavo bloccasse anche questa cosa.
Come posso bloccare questi accessi? Ricordo che col vecchio sito in J259 questo non succedeva.
Vi ringrazio molto. CIao. MM
« Ultima modifica: 28 Nov 2016, 00:24:12 da MaxM-FM »
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #1 il: 26 Nov 2016, 17:11:19 »
Se non hai aggiornato sei rimasto vittima di un bug di sicurezza.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #2 il: 26 Nov 2016, 18:07:20 »
Ciao Tomtom e ti ringrazio per la risposta.
Io vorrei aggiornare ma quando lo faccio mi da sempre "ERROR: AJAX Loading Error: Internal Server Error". Ho provato anche da altri PC in zone diverse.
C'è qualche altra soluzione per aggiornare? Ho letto che se scarico l'aggiornamento e lo tratto come un'installazione estensione potrei risolvere ma non ho ancora provato. Pensi che funzioni? Se si lo faccio ora.
Grazie Tomtom.
MM
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #3 il: 26 Nov 2016, 18:27:47 »
Attualmente che versione hai.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #4 il: 26 Nov 2016, 18:45:41 »
3.6.3
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #6 il: 26 Nov 2016, 19:23:32 »
CIao Tomtom,
allora viene indicato: 1- una guida, 2- "L'assistenza tecnica della ditta che fa l'hosting del mio sito mi ha scritto che i permessi degli scripts PHP erano malsettati e che hanno provveduto a ripristinarli correttamente; il PHP necessita esclusivamente di permessi 755, con permessi diversi produce l'errore riscontrato. Ora tutto funziona bene ma non ho ancora tentato di nuovo l'aggiornamento che andrà fatto IN MANUALE."
1- La guida installa l'Admin Tools e col Fix Permissions si risolve il problema AJAX. L'avevo già fatto non molto tempo fa e poi durante l'operazione FIX mi è avvenuto l'errore "Internal Server 500" sia da sito che da admin. Tutto fermo. Ho chiesto aiuto al Forum e Adottauncane mi ha salvato facendomi riparare i permessi dal pannello controllo di Hosting, tutto ok, ma sono comunque rimasto fermo all'errore AJAX in atto di aggiornamento alla 3.6.4.
2- Ho controllato i permessi 755, ci sono tutti dappertutto, ma c'è 644 però sui files che vedi nella foto allegata. Poi dice che l'aggiornamento va fatto in mauale, come? Tramite FTP, ovvero apro la cartella e sovrascrivo direttamente tutto?
Per il fatto invece che ti dicevo di scaricare l'aggiornamento in zip e trattarlo come un'installazione di nuova estensione? Come la pensi, funzionerebbe come l'aggiornamento alla 364?
Ti ringrazio davvero molto per l'aiuto.
CIao. MM
« Ultima modifica: 26 Nov 2016, 19:28:53 da MaxM-FM »
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #7 il: 26 Nov 2016, 19:57:18 »
Hai provato a farlo direttamente da pannello amministrazione aggiorna?
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #8 il: 26 Nov 2016, 20:16:59 »
si, idem cliccando l'avviso in alto "versione disponibile 3.6.4 aggiorna adesso".
L' ho fatto anche adesso per riportarti le foto: Foto 3 è pannello amministrazione, foto 4 è l'errore.
« Ultima modifica: 26 Nov 2016, 20:19:52 da MaxM-FM »
MaxM

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #9 il: 26 Nov 2016, 22:41:23 »
Mi sono mosso in un'altra direzione: ho copiato interamente in locale la cartella di FTP, mi sono scaricato la 3.6.4 ed espansa in locale e ho sovrascritto interamente tutto il suo contenuto nella cartella sito dell'FTP, ho caricato la pagina e si apre correttamente, in admin la versione è ora 3.6.4 e me la da come "Joomla! è aggiornato", però dentro la pagina dell'aggiornamento in verde c'è scritto "Hai già l'ultima versione di Joomla, la 3.6.4." ma mi da sotto un tasto in arrancione "Reinstalla i file del core di Joomla" che cliccandolo da il solito errore AJAX.
Volendo posso tornare indietro di quello che ho fatto ora ovvero cancello tutta la dir dell'FTP e ricopio il salvataggio iniziale.
Posso lasciare così o bisogna aggiornare questi file del core di Joomla che tra l'altro non so nemmeno dove siano?
Grazie CIao. MM
« Ultima modifica: 26 Nov 2016, 22:56:58 da MaxM-FM »
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #10 il: 27 Nov 2016, 07:38:15 »
Dovresti aggiornare pure il database, fallo da pannello admin direttamente.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #11 il: 27 Nov 2016, 21:34:03 »
Ciao, ti ringrazio nuovamente per l'aiuto che mi dai, ho guardato dal pannello di controllo sul database e mi dice:

 
  • La versione di aggiornamento del database (3.6.3) non coincide con la versione del CMS (3.6.4).
  • Le tabelle del database del core di Joomla! non sono ancora state convertite in UTF-8 Multibyte (utf8mb4).
 
   
  • Versione schema Database (in #__schemas): 3.6.3-2016-08-16.
  • Versione aggiornamento (in #__extensions): 3.6.3.
  • Database driver: mysqli.
  • Sono state controllate correttamente 97 modifiche al database.
  • 157 modifiche al database non hanno alterato la struttura delle tabelle e sono state ignorate.
   
Mi hai scritto che devo aggiornarlo da admin, ma cosa intendi il pannello admin del sito o di MySql?
Non sono purtroppo ancora esperto in queste cose e posso chiederti cosa devo aggiornare, dove e soprattutto in che modo? Ti ringrazio ancora.
MM.

MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #12 il: 27 Nov 2016, 22:32:03 »
Lo fai dal pannello admin di joomla, insieme alle informazioni dovresti avere anche un tasto correggi o aggiorna.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #13 il: 27 Nov 2016, 23:25:51 »
Il sito fatto in Joomla è ospite in aruba.it e sul pannello di aruba non riesco a trovare come correggere o aggiornare il DB come mi hai indicato.
« Ultima modifica: 28 Nov 2016, 07:25:08 da MaxM-FM »
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #14 il: 27 Nov 2016, 23:45:22 »
Lo fai da pannello admin di joomla, dove hai letto da pannello tuo hoster?
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #15 il: 28 Nov 2016, 00:22:25 »
Su "Estensioni: Database" c'era sotto il tasto "Correggi"................ non l'ho mai visto. Ti chiedo scusa, mi confondevo con la frase admin Joomla e pensavo dovessi andare su Joomla, invece intendevi admin del mio sito.
Ho fatto poi "cerca aggiornamenti" ma mi è riapparso il messaggio in arrancione "Reinstalla i file del core di Joomla" (vedi allegato 3)...
Adesso veramente non ci capisco più niente! Tomtom la tua birrona diventa sempre più grande!!!
« Ultima modifica: 28 Nov 2016, 07:23:51 da MaxM-FM »
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #16 il: 28 Nov 2016, 07:24:38 »
Adesso sei a posto con l'ultima versione. Quel reinstalla i file del core è solo un opzione da utilizzare in caso di errori, se ti funge tutto non fare nulla.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #17 il: 28 Nov 2016, 07:27:05 »
Tomtom sei davvero un grande! Promesso, la birrona è tua!!! Grazie per l'aiuto. Ciao. MM
MaxM

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #18 il: 28 Nov 2016, 21:20:01 »
Ciao Tomtom, ho cantato troppo presto vittoria... oggi pomeriggio un'altro accesso, però questa volta è come Registred, quindi secondo le impostazioni degli utenti che hanno richiesto la registrazione a mezzo form.
Sto in monitraggio se c'è quaqlche cambiamento nelle registrazioni. Ciao.
MaxM

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27125
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:Utenti "auto"-registrati
« Risposta #19 il: 28 Nov 2016, 21:49:28 »
Devi disabilitare la registrazione utenti.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline MaxM-FM

  • Nuovo arrivato
  • *
  • Post: 27
  • Sesso: Maschio
    • Mostra profilo
Re:Utenti "auto"-registrati
« Risposta #20 il: 28 Nov 2016, 22:24:42 »
Giusto, grazie, per monitorare devo disabilitarla sennò non capisco se il problema sicurezza è ancora in piedi.
Grazie. A presto. MM
MaxM

 

Torna su