Utenti sospetti registrati al sito - mi hanno bucato?

[cloud7-2]

Ciao ragazzi qualche ora fa ho visto che alcuni utenti hanno cercato di registrarsi al mio sito web (strano visto che non ho modulo di registrazione visibile)
Gli utenti si sono registrati e non si sono mai loggati. Hanno permessi di tipo "registred".
Ho visto che come nome utente hanno messo una specie di link che punta a Google Drive (che non penso nemmeno alla lontana di visualizzare).


Secondo voi mi hanno bucato?
Cosa potrei fare oltre che a cancellarli? Posso eliminare per sempre la possibilità di far registrare utenti?
Vi allego uno screenshot: https://i.imgur.com/bAcaqyL.png

PS - Joomla è costantemente aggiornato

[cloud7-2]

Aggiungo che avevo la registrazione utenti abilitata nonostante non ci fosse alcun modulo di login/registrazione presente.
Ho disabilitato la possibilità di fare registrare utenti al sito. Credo sia stato solo un tentativo di spam, mi farebbe piacere se qualcuno lo confermasse (per esperienza :-))

[giusebos]

leggi i post in evidenza della sezione sicurezza dove avresti dovuto postare!

[cloud7-2]

Grazie Giusebos, ho appena letto i post. Si potrebbe spostare il mio thread nella sezione corretta? Chiedo venia...

[tonicopi]

Se avevi attiva la possibilità di registrarsi anche senza avere moduli per la registrazione pubblicati è del tutto normale che ti ritrovi con utenti registrati. Se non hai altri problemi dovretsi essere a posto adesso.

[cloud7-2]

Grazie mille!
Ho fatto una scansione del sito, i javascript presenti sono normali, e non ho avvisi di alert di altro tipo.
Sembra mi abbiano spammato come nome utente diversi link di google drive con scritte in russo provenienti da mail del tipo yandex.ru.

[tonicopi]

Capita in quasi tutti i siti questa faccenda degli iscritti farlocchi.
Altra cosa da fare è utilizzare il recaptcha per il modulo dei contatti di joomla se esiste, anche se non pubblicato nel sito. Oppure di cancellarlo se non utilizzato. Ci sono spammatori che riescono ad utilizzare il modulo dei contatti di Joomla!

[danielecr]

In aggiunta a disabilitare le registrazioni, se non servono, si può anche fare un override al template, in modo che la pagina:

Codice: [Seleziona]

sito.com/index.php?option=com_users&view=login

non sia più raggiungibile.
Infatti, anche se si disabilitano le registrazioni quella pagina rimarrà raggiungibile.

Ad es. per il template beez3, basta creare la cartella templates/beez3/html/com_user/login

con all'interno 3 files nominati

default.php
default_login.php
default_logout.php

con contenuto uguale:

Codice: [Seleziona]

<?php
     header("HTTP/1.1 301 Moved Permanently");
     header('Location: error.php');
     exit();
?>

In questo modo si avrà il redirezionamento a error.php in templates/beez3

Analogamente si può fare per gli altri templates.

[cloud7-2]

Capita in quasi tutti i siti questa faccenda degli iscritti farlocchi.
Altra cosa da fare è utilizzare il recaptcha per il modulo dei contatti di joomla se esiste, anche se non pubblicato nel sito. Oppure di cancellarlo se non utilizzato. Ci sono spammatori che riescono ad utilizzare il modulo dei contatti di Joomla!

Il recaptcha è fondamentale, da quando l'ho messo ha praticamente annullato lo spam!

In questo modo si avrà il redirezionamento a error.php in templates/beez3
Analogamente si può fare per gli altri templates.

Ho effettuato la procedura, ma non funge.
Uso purity 3; ho fatto quello che hai scritto, ma il modulo di login si vede ugualmente...

[danielecr]

Non conosco purity 3, in generale devi fare un override al template per il componente com_users.

[cloud7-2]

La procedura dovrebbe essere la stessa per ogni template, mi informo!