Indirizzi di utenti 'intrusi' cosa è meglio fare

[paoloholzl]

In un sito 'bucato' oggi aggiornato avevo utenti 'intrusi'.
Cosa conviene fare, cancellarli? mantenerli bloccati? mantenerli disattivati?
(per ora li ho bloccati senza disattivarli)
Mettere in black list il loro dominio (su Joomla3) magari usando qualche componente free?

Cosa consigliate?

[tomtomeight]

Un sito bucato non lo risolvi con il solo aggiornamento. Cosa hai fatto oltre ad aggiornare?

[paoloholzl]

Lo so che 'decompromettere' un sito è un casino ma qui ho usato una soluzione drastica e ne ho approfittato per passare alla 3

Giusto per farti capire:
Ho esportato con un plugin Categorie, Articoli e Utenti.
Ho rimosso tutto tranne le immagini.
Ho installato la versione 3.4 con un nuovo DB vuoto.
Ho riimportato tutto l'importabile, ho ricostruito i menu.
Sto rimettendo mano agli utenti.
Poi riaggancerò le immagini a Phocagallery.

Quindi il mio problema e fare pulizia tra gli utenti importati.

[tomtomeight]

Ok hai fatto tutto il possibile e dovresti stare tranquillo, cancella pure gli utenti fake tanto non useranno mai la sressa email. In più metti un captcha per le registrazioni, non ti evitera nuove registrazioni fasulle ma di certo le limitera di molto

[paoloholzl]

Non uso i captcha semplicemente perchè in questo sito gli utenti non hanno mai potuto registrarsi da soli ma vengono validati.
Probabilmente avranno sfruttato qualche falla della 2.5 o qualche script postato.
Teniamo conto che forse sono entrati in FTP, era troppo devastato e ci hanno caricato di tutto.
Ora ho limitato le persone autorizzate ad entrare sulle directory e si usa SFTP.

Dato che presumo che i domini di qualcuno degli utenti possano essere di chi ha fatto il casino (oltretutto non sono domini di potenziali utenti), penso di mettere il loro dominio in black list dell'hosting, forse questo è ancora più drastico e cancello gli utenti senza tanti rischi.
Tu che ne pensi?

[tomtomeight]

Sì farei anche io così.