[RISOLTO] mail di attivazione...in modo che non abbia il link di attivazione

[anemone]

Ciao a tutti!

Non mi andrebbe di installare il componente Multilingual registration approval per approvare gli utenti prima che siano effettivamente registrati (questo perchè voglio avere il sito coi minimi componenti possibili).

Ultimamente però sono sotto attacco spam (nonostante captcha) e vorrei che gli utenti che si registrano ricevano la mail con pass e nome utente, tuttavia che NON ci sia in questa mail il link di attivazione; ma un messaggio del tipo: ''Il tuo account sarà attivato entro 48 ore dall'amministratore del sito''. penso di dover fare le modifiche di lingua (di testo, intendo) in \language\it-IT al file it-IT.com_user.ini, e poi però non so come eliminare il link che viene spedito di attivazione...

SEND_MSG_ACTIVATE=Salve %s,\n\nGrazie per esserti registrato su %s. Il tuo account è stato creato e deve essere attivato prima che tu possa utilizzarlo.\nPer attivarlo clicca sul link seguente o fai un copia e incolla nel tuo browser:\n%s\n\nDopo averlo attivato, potrai accedere all'area riservata di %s usando le seguenti username e password:\n\nNome utente - %s\nPassword - %s

Dov'è il ''link seguente''? che tabella devo modificare? qualcuno può aiutarmi? penso che a molti sarebbe utile, ma sono ore che ormai googlo e non ho trovato nulla. 

Vi prego aiuto e molte grazie in anticipo. 
Se la sezione non è quella giusta vi prego di spostarmi, gentilissimi! 

[56francesco]

Ultimamente però sono sotto attacco spam (nonostante captcha)

e che spammer sarebbero,  non saranno tuoi amici che ti fanno degli scherzi?

[anemone]

può essere!!! no dai... è che è davvero fastidioso; non succede nulla di che... solo messaggi sul forum da quei siti spammer inglesi tipo *** o simili... ne va della mia immagine, però

Mi sa che ora che il forum ed il sito sono più ricchi e più visibili in google questi spammer vanno a nozze... io cancello i loro account, appena posso (non sono online 24 ore su 24 e non ho ancora un mod), ma continuano ovviamente ad iscriversi quando vedono che non sono on-line... stì....

Insomma come posso modificare la mail di attivazione, per favore?
Mi sarebbe molto utile e non solo a me, penso!
Grazie-issimo! 

[56francesco]

c'è un forum? capisco allora..
ma è la registrazione di joomla o del forum che usano? quale forum? ciai cb anche?  che tipo di registrazione tieni impostata in cb..

[anemone]

La registrazione non è di kunena (il mio forum); ma quella di joomla, impostata di default... si passa sempre da quella per registrarsi... non ho cb :-) meno componenti possibili, eh? ho solo kunena-rockdownloads-xmap e basta :-)

Quindi? La mail di attivazione non si può modificare?
Scusa, ma io sono newbie su tutta la linea 

[mychatta]

Io ho un problema simile ... con la differenza che il componente mi manda il link di attivazione con il nome della sotto cartella joomla scritto DUE VOLTE NEL LINK ...  mah ..

cmq puoi attivare gli utenti manualmente e magari prepararti una bozza da inviarla tramite mas email nel momento in cui vorrai attivarlo ...

[anemone]

cmq puoi attivare gli utenti manualmente e magari prepararti una bozza da inviarla tramite mas email nel momento in cui vorrai attivarlo ...

No no. E poi mass mail a che mi serve? Io voglio proprio cambiare l'email di benvenuto ed evitare che ci sia stò benedetto link di attivazione! che vuol dire attivare gli utenti manualmente? o si attiva l'attivazione via email (come ce l'ho adesso), oppure si registrano tutti direttamente, anche gli spam botche è peggio, ovviamente!!!!  non è che ho molte alternative se non installo plugin aggiuntivi...

...concludendo qualcuno mi dice come evitare che nella mail suddetta di attivazione non ci sia il link per il nuovo iscritto? così lui si iscrive ma non può attivarsi, io invece poi lo attivo dal pannello di controllo (previo controllo della sua mail con gooogle search così spero che non sia uno spammer) e basta (è la stessa cosa che faccio quando qualcuno non riceve la mail di attivazione lo attivo io direttamente nel backend....)

Quindi? idee? Daiiiiiiiiiiiiiiiiii so che si può fare, per favoreeeeeeeeee... è questa la sezione giusta a cui chiedere o è meglio un'altra?

Sempre gentilissimi. 

[jeckodevelopment]

consiglio la lettura di due guide:
http://www.joomla.it/articoli-della-community/940-alpharegistration-la-registrazione-sicura-su-joomla-15.html
http://www.joomla.it/articoli-della-community/800-guida-prevenire-le-false-registrazioni-in-joomla-15.html

personalmente consiglio AlphaRegistration

[mychatta]

Se non hai estensioni attivate ed il modulo di registrazione e quello di joomla, ti basta andare tramite ftp sulla cartella language, scaricati il file  ''IT.com_user''  e te lo modifichi a tuo piacimento e poi lo ricarichi su.

salvati l'originale da qualche parte prima di fare modifiche .

se no aspetta il consiglio di qualche esperto ...

[anemone]

consiglio la lettura di due guide:
http://www.joomla.it/articoli-della-community/940-alpharegistration-la-registrazione-sicura-su-joomla-15.html
http://www.joomla.it/articoli-della-community/800-guida-prevenire-le-false-registrazioni-in-joomla-15.html

personalmente consiglio AlphaRegistration

Allora: avevo chiesto di NON installare componenti aggiuntivi (ho già il capctha e mi era stato sconsigliato a suo tempo di insttalre un re.captcha perchè non cambierebbe nulla), ma modificare la mail di attivazione; grazie dei link, ma non rispondono alla mia domanda.

In ogni caso sorge un'altra domanda, jeckodevelopment; perchè quando sono connessa nessuno spamma? è un caso? e si tratta di robot spam? perchè quelli (i robot spam) in genere si registrano, ma non attivano la mail, o sbaglio (ne ho nel backend e non risultano abilitati) ?

Se non hai estensioni attivate ed il modulo di registrazione e quello di joomla, ti basta andare tramite ftp sulla cartella language, scaricati il file  ''IT.com_user''  e te lo modifichi a tuo piacimento e poi lo ricarichi su.

salvati l'originale da qualche parte prima di fare modifiche .

se no aspetta il consiglio di qualche esperto ...

no; quel file serve solo per la traduzione di lingua del com_user e NON c'è il 'codice' (perdonate il mio gergo non tecnico) del link di attivazione!!!!!

Quindi come posso fare per modificare la mail di attivazione in modo che non presenti il link di attivazione? scusate il giro di parole, ma NON voglio installare componenti aggiuntivi, se possibile, solo modificare la mail, come avevo già spiegato nei miei precedenti post...
Grazie  di nuovo, aspetto delucidazioni

[jeckodevelopment]

il problema dello spam e delle registrazioni fasulle si risolvono con un captcha, personalmente ritengo che alpharegistration con ReCaptcha sia la combinazione migliore, io lo utilizzo e mi sono trovato bene, cioè il fenomeno spam è stato debellato in modo definitivo.

Se tu credi che installare estensioni esterne sia pericoloso per l'integrità del tuo sito, in parte hai ragione, ma è ancora più pericoloso modificare i file del core di Joomla.
Certo che per le traduzioni è diverso.

In ogni caso sorge un'altra domanda, jeckodevelopment; perchè quando sono connessa nessuno spamma? è un caso? e si tratta di robot spam? perchè quelli (i robot spam) in genere si registrano, ma non attivano la mail, o sbaglio (ne ho nel backend e non risultano abilitati) ?

gli spambot potrebbero fare orari diversi dai tuoi, fusi orari diversi porterebbero ad una loro attività quando in Italia è notte... pensaci.

Ci sono spambot che si registrano ai siti web / forum in automatico e non attivano l'email perché non ne hanno la capacità.
Altri ad esempio sfruttano vulnerabilità di alcuni componenti oppure altri ancora potrebbero spammare in chat o guestbook se questi non sono bloccati ai visitatori e non richiedono la registrazione al sito oppure ancora se non hanno un captcha.

[anemone]

Ci sono spambot che si registrano ai siti web / forum in automatico e non attivano l'email perché non ne hanno la capacità.
Altri ad esempio sfruttano vulnerabilità di alcuni componenti oppure altri ancora potrebbero spammare in chat o guestbook se questi non sono bloccati ai visitatori e non richiedono la registrazione al sito oppure ancora se non hanno un captcha.

Ciao jecko, grazie delle delucidazioni sei sempre molto esaustivo; è che sinceramente non so quale possa essere la vulnerabilità del mio sito perchè ho solo i pochi componenti che ho elencato ed è attivo solo per gli utenti registrati mica aperto a tutti...

... ci sono solo due tipi di spam/bot che si registrano; 1 tipo che compare nel backend, ma non è attivato, un altro che invece è attivato perchè evidentemetne si attiva fisicamente... quindi è una persona fisica. O sbaglio? (sono più rari questo tipo ma utlimamente sono capitati). Questo certo non si risolve con un recaptcha o sbaglio?

Vorrei sapere se è possibile come far sì che arrivi la mail con tutto così com'è tranne che con il link di attivazione; potrei sapere per favore che modifica fare al core? in fondo, non è una modifica che riguarda solo la mail di attivazione? non penso coinvolga altro; però io ho minime conoscenze e non so quale componente vada corretto...
Grazie :-)

[jeckodevelopment]

ciao anemone,

ti consiglio di provare quest'estensione: Multilingual Registration Approval, ti consente di approvare le registrazioni degli utenti:

Poi ti cito una parte interessante della descrizione:

TIP:
The first messages and mails are the default ones in your language/xx-XX/xx-XX.com_user.ini file, as if the plugin was not published.

You may want to change slightly the message for the user to reflect the new way of registration.
the token is
REG_COMPLETE_ACTIVATE=[...]. //add here in your language: An admin will then verify your mail and approve your registration.
and also change the content of the mail sent to the user in the same file
SEND_MSG_ACTIVATE= //change there
After activation you may login...etc.
by
After approval by an administrator, you will be able to login...etc.

Then, the mails and messages depends on the plugin ini file.

When the user clicks on the activation link, a new message is displayed telling the user that an admin has to approve his registration.
At the same time an e-mail is sent to the admin letting the choice to activate the user or not.
If the admin activates the user, a new mail is sent to the user letting the user know that login is now possible.

Trovi l'estensione qui: http://extensions.joomla.org/extensions/access-a-security/authentication/9007

[anemone]

ciao anemone,

ti consiglio di provare quest'estensione: Multilingual Registration Approval, ti consente di approvare le registrazioni degli utenti:

Ciao jecko, mandami pure a ca...e se vuoi; lo so che sono di coccio, chi mi conosce bene lo sa; ma ero partita con il mio primo messaggio esordendo: Non mi andrebbe di installare il componente Multilingual registration approval... perchè appunto googlavo da tempo ed avevo capito che soluzioni potevo adottare; la migliore infatti mi sembrava questo componente. però io sono restia a installare componenti su componenti...

Poi ti cito una parte interessante della descrizione:
Trovi l'estensione qui: http://extensions.joomla.org/extensions/access-a-security/authentication/9007

e questo è chiaro; modificare un file di lingua è facile (diciamo così)... sono altri tipi di file che parlano un linguaggio a me sconosciuto nei quali non so dove toccare e cosa togliere o aggiungere. 

Io vorrei modificare la mail e modificare il testo tradotto nella cartella language è facile: è che trovare il link di attivazione è difficile; il codice che fa riferimento al famoso link che vorrei NON arrivasse si trova in un componente come probabilmente il com_user nella cartella com_user in un file php appunto, ma io non so dove, nè come poterla correggere.

Mi piacerebbe che qualcuno mi dicesse come poter fare; non sono una che fa modifiche del sito alla leggera; questo mi sembra chiaro, ma quando voglio capire come può funzionare una cosa sono di coccio. 

Quindi? idee per favore? Penso che questa cosa può essere utile anche ad altri ...e scusate se insisto 

Grazie di nuovo.
Però sicuramente ne è uscito un post completo su chi vuole evitare gli spammer 


ps: e la risposta a questa mia domanda?

... ci sono solo due tipi di spam/bot che si registrano; 1 tipo che compare nel backend, ma non è attivato (probabilmente si inseriscono direttamente nelle tabelle, o no?), un altro che invece è attivato perchè evidentemente si attiva fisicamente... quindi è una persona fisica. O sbaglio? (sono più rari questo tipo ma ultimamente sono capitati). Questo certo non si risolve con un recaptcha o sbaglio?

Ricordo che ho già il captcha 
Grazie su tutta la lineaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

[56francesco]

Non mi andrebbe di installare il componente

già..
e avrai notato che non ci andrebbe a noialtri di indicare modifiche al core di joomla, per i motivi sopra esposti,  perchè poi ne scaturiscano altri e arrivano quelli che ....
mi avete consigliato il giorno tot alle ore e minuti tot,  la tale cose,  ma  ora non funziona più, come mai?

quindi, ora credo che se c'è una soluzione corretta si applica quella ed è bene che noialtri indichiamo quelli,  gli altri modi sono errati  ma non certo vietati, a patto di saperseli trovare e anche  fare.

possiamo aggiungere il risolto, ora?

[anemone]

quindi, ora credo che se c'è una soluzione corretta si applica quella ed è bene che noialtri indichiamo quelli,  gli altri modi sono errati  ma non certo vietati, a patto di saperseli trovare e anche  fare.

possiamo aggiungere il risolto, ora?

sul fatto che indichiate la soluzione più corretta non c'era dubbio; sinceramente mi sono rivolta a voi perchè non pensavo fosse errato. Non è gentile rispondere saperseli trovare e fare, però 

Grazie comunque.

[tomtomeight]

Dunque ho trovato il modo: dal messaggio del file ini togli tutte le %s e modifica il messggio, in questo modo non verrà mostrato il link dell'attivazione ed il gioco è fatto, poi ricordati ad ogni aggiornamento di tenere conto delle modifiche effettuate, non mi ritengo responsabile per future anomalie tue o di chi vorrà seguire questa pratica 

[anemone]

Dunque ho trovato il modo: dal messaggio del file ini togli tutte le %s e modifica il messggio, in questo modo non verrà mostrato il link dell'attivazione ed il gioco è fatto, poi ricordati ad ogni aggiornamento di tenere conto delle modifiche effettuate, non mi ritengo responsabile per future anomalie tue o di chi vorrà seguire questa pratica 

Grazie tom tom sei stato davvero gentilissimo 
Quindi se mi servirà (ora non ho più avuto problemi) correggo il file di traduzione italiana di lingua it-IT.com_user.ini che sta in language\it-IT da così:

SEND_MSG_ACTIVATE=Salve %s,\n\nGrazie per esserti registrato su %s. Il tuo account è stato creato e deve essere attivato prima che tu possa utilizzarlo.\nPer attivarlo clicca sul link seguente o fai un copia e incolla nel tuo browser:\n%s\n\nDopo averlo attivato, potrai accedere all'area riservata di %s usando le seguenti username e password:\n\nNome utente - %s\nPassword - %s

a così?

SEND_MSG_ACTIVATE=Salve %s,\n\nGrazie per esserti registrato su %s. Il tuo account è stato creato e deve essere attivato prima che tu possa utilizzarlo.\nProvvederà ad attivarlo l'Amministratrice entro 48 ore.\nProva -passate le 48 ore- ad accedere all'area riservata di %s usando le seguenti username e password:\n\nNome utente - %s\nPassword - %s

Terrò una copia del file originale, comunque 
Grazie ancora!

[tomtomeight]

Fai delle prove bisogna togliere anche le %s evidenziate in:

nProva -passate le 48 ore- ad accedere all'area riservata di %s usando le seguenti username e password:\n\nNome utente - %s\nPassword - %s

[anemone]

uh ok  faccio delle prove e vedo grazie mille