Autore Topic: Utenti sospetti registrati al sito - mi hanno bucato?  (Letto 579 volte)

Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Ciao ragazzi qualche ora fa ho visto che alcuni utenti hanno cercato di registrarsi al mio sito web (strano visto che non ho modulo di registrazione visibile)
Gli utenti si sono registrati e non si sono mai loggati. Hanno permessi di tipo "registred".
Ho visto che come nome utente hanno messo una specie di link che punta a Google Drive (che non penso nemmeno alla lontana di visualizzare).


Secondo voi mi hanno bucato?
Cosa potrei fare oltre che a cancellarli? Posso eliminare per sempre la possibilità di far registrare utenti?
Vi allego uno screenshot: https://i.imgur.com/bAcaqyL.png

PS - Joomla è costantemente aggiornato


Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #1 il: 02 Gen 2018, 23:15:04 »
Aggiungo che avevo la registrazione utenti abilitata nonostante non ci fosse alcun modulo di login/registrazione presente.
Ho disabilitato la possibilità di fare registrare utenti al sito. Credo sia stato solo un tentativo di spam, mi farebbe piacere se qualcuno lo confermasse (per esperienza :-))

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19099
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #2 il: 02 Gen 2018, 23:48:50 »
leggi i post in evidenza della sezione sicurezza dove avresti dovuto postare!
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #3 il: 03 Gen 2018, 00:03:09 »
Grazie Giusebos, ho appena letto i post. Si potrebbe spostare il mio thread nella sezione corretta? Chiedo venia...

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12678
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #4 il: 03 Gen 2018, 00:26:27 »
Se avevi attiva la possibilità di registrarsi anche senza avere moduli per la registrazione pubblicati è del tutto normale che ti ritrovi con utenti registrati. Se non hai altri problemi dovretsi essere a posto adesso.

Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #5 il: 03 Gen 2018, 01:53:25 »
Grazie mille!
Ho fatto una scansione del sito, i javascript presenti sono normali, e non ho avvisi di alert di altro tipo.
Sembra mi abbiano spammato come nome utente diversi link di google drive con scritte in russo provenienti da mail del tipo yandex.ru.

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12678
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #6 il: 03 Gen 2018, 02:11:19 »
Capita in quasi tutti i siti questa faccenda degli iscritti farlocchi.
Altra cosa da fare è utilizzare il recaptcha per il modulo dei contatti di joomla se esiste, anche se non pubblicato nel sito. Oppure di cancellarlo se non utilizzato. Ci sono spammatori che riescono ad utilizzare il modulo dei contatti di Joomla!

Offline danielecr

  • Appassionato
  • ***
  • Post: 757
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #7 il: 03 Gen 2018, 09:58:58 »
In aggiunta a disabilitare le registrazioni, se non servono, si può anche fare un override al template, in modo che la pagina:

Codice: [Seleziona]
sito.com/index.php?option=com_users&view=login

non sia più raggiungibile.
Infatti, anche se si disabilitano le registrazioni quella pagina rimarrà raggiungibile.

Ad es. per il template beez3, basta creare la cartella templates/beez3/html/com_user/login

con all'interno 3 files nominati

default.php
default_login.php
default_logout.php

con contenuto uguale:

Codice: [Seleziona]
<?php
     header
("HTTP/1.1 301 Moved Permanently");
     
header('Location: error.php');
     exit();
?>


In questo modo si avrà il redirezionamento a error.php in templates/beez3

Analogamente si può fare per gli altri templates.

Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #8 il: 03 Gen 2018, 11:30:58 »
Capita in quasi tutti i siti questa faccenda degli iscritti farlocchi.
Altra cosa da fare è utilizzare il recaptcha per il modulo dei contatti di joomla se esiste, anche se non pubblicato nel sito. Oppure di cancellarlo se non utilizzato. Ci sono spammatori che riescono ad utilizzare il modulo dei contatti di Joomla!


Il recaptcha è fondamentale, da quando l'ho messo ha praticamente annullato lo spam!


In questo modo si avrà il redirezionamento a error.php in templates/beez3
Analogamente si può fare per gli altri templates.


Ho effettuato la procedura, ma non funge.
Uso purity 3; ho fatto quello che hai scritto, ma il modulo di login si vede ugualmente...

Offline danielecr

  • Appassionato
  • ***
  • Post: 757
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #9 il: 03 Gen 2018, 11:33:34 »
Non conosco purity 3, in generale devi fare un override al template per il componente com_users.
« Ultima modifica: 03 Gen 2018, 11:36:07 da danielecr »

Offline cloud7-2

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Utenti sospetti registrati al sito - mi hanno bucato?
« Risposta #10 il: 03 Gen 2018, 11:52:12 »
La procedura dovrebbe essere la stessa per ogni template, mi informo!

 

Torna su