Joomla.it Forum

Joomla! 3 => Joomla! 3 => : quisza 07 Oct 2017, 18:26:09

: [Risolto] Utenti indesiderati
: quisza 07 Oct 2017, 18:26:09

Salve a tutti,
avendo rilevato delle insolite mancate consegne di email ho appurato che nella lista degli utenti registrati sul sito c'era un elevato numero di utenti registrati con i nomi più assurdi. Premetto che sul front end del sito non c'è nessun form di registrazione.
Il servizio di hosting interpellato mi segnala:


(http://forum.joomla.it/cid:A876F060E40F4646AEE22F86C7D3E744@dns)che si tratta di una vulnerabilità del sito che consente a terzi di inviare email indesiderate attraverso richieste http all'indirizzo:

htps://miosito/index.php?option=com_users&view=registration
Sono state bloccate ulteriori richieste all'indirizzo.


Dal backend ho inibito le registrazioni di nuovi utenti: è sufficiente? in caso contrario come devo comportarmi?


La versione di Joomla è aggiornata alla 3.8.1


Grazie anticipatamente per le risposte.

: Re:Utenti indesiderati
: tomtomeight 07 Oct 2017, 18:45:32

Non si tratta di una vulnerabilità. Qualsiasi sito ove è possibile registrarsi soffre di registrazioni fake, rimedi sono ecludere la possibilità di registrarsi, come hai fatto oppure se serve la registrazione adottare protezione captcha.

: Re:Utenti indesiderati
: quisza 07 Oct 2017, 18:50:50

Grazie mille Tomtomeight
Roberto