Autore Topic: Indirizzi di utenti 'intrusi' cosa è meglio fare  (Letto 993 volte)

Offline paoloholzl

  • Esploratore
  • **
  • Post: 76
  • Sesso: Maschio
    • Mostra profilo
Indirizzi di utenti 'intrusi' cosa è meglio fare
« il: 13 Nov 2015, 10:21:42 »
In un sito 'bucato' oggi aggiornato avevo utenti 'intrusi'.
Cosa conviene fare, cancellarli? mantenerli bloccati? mantenerli disattivati?
(per ora li ho bloccati senza disattivarli)
Mettere in black list il loro dominio (su Joomla3) magari usando qualche componente free?

Cosa consigliate?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Indirizzi di utenti 'intrusi' cosa è meglio fare
« Risposta #1 il: 13 Nov 2015, 12:38:03 »
Un sito bucato non lo risolvi con il solo aggiornamento. Cosa hai fatto oltre ad aggiornare?
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline paoloholzl

  • Esploratore
  • **
  • Post: 76
  • Sesso: Maschio
    • Mostra profilo
Re:Indirizzi di utenti 'intrusi' cosa è meglio fare
« Risposta #2 il: 13 Nov 2015, 13:06:49 »
Lo so che 'decompromettere' un sito è un casino ma qui ho usato una soluzione drastica e ne ho approfittato per passare alla 3

Giusto per farti capire:
Ho esportato con un plugin Categorie, Articoli e Utenti.
Ho rimosso tutto tranne le immagini.
Ho installato la versione 3.4 con un nuovo DB vuoto.
Ho riimportato tutto l'importabile, ho ricostruito i menu.
Sto rimettendo mano agli utenti.
Poi riaggancerò le immagini a Phocagallery.

Quindi il mio problema e fare pulizia tra gli utenti importati.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Indirizzi di utenti 'intrusi' cosa è meglio fare
« Risposta #3 il: 13 Nov 2015, 13:25:39 »
Ok hai fatto tutto il possibile e dovresti stare tranquillo, cancella pure gli utenti fake tanto non useranno mai la sressa email. In più metti un captcha per le registrazioni, non ti evitera nuove registrazioni fasulle ma di certo le limitera di molto
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline paoloholzl

  • Esploratore
  • **
  • Post: 76
  • Sesso: Maschio
    • Mostra profilo
Re:Indirizzi di utenti 'intrusi' cosa è meglio fare
« Risposta #4 il: 13 Nov 2015, 13:42:27 »
Non uso i captcha semplicemente perchè in questo sito gli utenti non hanno mai potuto registrarsi da soli ma vengono validati.
Probabilmente avranno sfruttato qualche falla della 2.5 o qualche script postato.
Teniamo conto che forse sono entrati in FTP, era troppo devastato e ci hanno caricato di tutto.
Ora ho limitato le persone autorizzate ad entrare sulle directory e si usa SFTP.

Dato che presumo che i domini di qualcuno degli utenti possano essere di chi ha fatto il casino (oltretutto non sono domini di potenziali utenti), penso di mettere il loro dominio in black list dell'hosting, forse questo è ancora più drastico e cancello gli utenti senza tanti rischi.
Tu che ne pensi?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Indirizzi di utenti 'intrusi' cosa è meglio fare
« Risposta #5 il: 13 Nov 2015, 14:04:08 »
Sì farei anche io così.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

 

Host

Torna su