Ciao giles,
anche io ho avuto non pochi problemi con utenti "fantasma"
che hanno imperversato nel sito per un po di tempo, una vera rottura di scatole.
Poi ho eliminato le porte di accesso da : forum, invia una mail e registrazione utente.
La prima ho cancellato tutti gli utenti non desiderati ed ho imposto le credenziali solo a utenti registrati.
La seconda ho eliminato il link per invio mail ( nel tuo sito è presente senza limitazioni di chiave ).
La terza ho eliminato la possibilità di registrarsi in automatico ( presente nel tuo sito ), in pratica il login non è più visibile nella completezza del modulo ma come voce di menu.
+
Ho realizzato un modulo di contatto ad hoc, dove la registrazione utente avviene solo dopo l'approvazione dell'amministratore e l'invio della psw non permette di essere modificata una volta loggati.
Nella configurazione globale di Joomla, ho settato a NO la possibilità di registrazione automatica al pubblico.
Così facendo al momento attuale ho limitato l'invio di mail e bloccato la registrazione da utenti risultati "fantasma".
Per quanto riguarda la mia visione del tuo sito, non ho trovato altre porte utilizzabili.
good work!
