Witam,
Używam Joomlne 3. Przypadkiem odkryłem, że moja witryna ma „niespodziewanego” użytkownika (podczas gdy nie powinno być w ogóle żadnych innych użytkowników). To jakiś na pewno jakiś hakerski „użytkownik” bo po mailu doszedłem do stron z „niebieskimi tabletkami” .

Co ciekawe podana data ostatniej wizyty to: „Nigdy” – i to mnie właśnie trochę zastanawia. Po co taki haker założył sobie konto skoro – nigdy się nie loguje? (od czasu utworzenia użytkownika minęło pond 3 tygodnie).

Zastanawiam się też, czy jedyną drogą do założenia takiego konta użytkownika jest złamanie loginu i hasła administratora. Moje nie są kryptologicznymi fajerwerkami – ale są na pewno nieoczywiste. Czy może więc istnieje inny sposób włamania się na stronę – niż przez panel administracyjny?

Czy może więc istnieje inny sposób włamania się na stronę – niż przez panel administracyjny?
Cała masa :-)
Zastanów się co zainstalowałeś u jakie było źródło rozszerzenia - szablonu itp

Aby założyć konto, nie trzeba się "włamywać". Wystarczy znać sposób wywołania strony rejestracyjnej. Jeśli nie wyłączyłeś możliwości rejestracji, można się zarejestrować, nawet jeżeli nie udostępniasz strony z formularzem rejestracyjnym.

Aby założyć konto, nie trzeba się "włamywać". Wystarczy znać sposób wywołania strony rejestracyjnej. Jeśli nie wyłączyłeś możliwości rejestracji, można się zarejestrować, nawet jeżeli nie udostępniasz strony z formularzem rejestracyjnym.

To faktycznie - mogło być to.

"Niechciany" użytkownik jest w grupie "Registered"
Zrobiłem eksperyment i utworzyłem (tradycyjnie jako administrator) próbne konto z dostępem "Registered"
i okazało się, na szczęście, że nie mogę się zalogować (jako próbny użytkownik),
pewnie dlatego mój "nieproszony gość" - nigdy się nie zalogował :).

Dziękuje za podpowiedź - bardzo mi ulżyło :).

A przy okazji chciałbym zapytać:
w jaki sposób można zablokować taką możliwość rejestracji?
i czy przy włączonej takiej "blokadzie" jako administrator będę mógł dodawać użytkownika?

Podstawa to wyłączenie rejestracji, jeśli nie przewidujesz tej funkcji na swojej stronie. Jeśli jednak chcesz zdobywać zarejestrowanych użytkowników, to chyba lepszej metody niż ręczna akceptacja nikt jeszcze nie wymyślił. Do tego jeszcze recaptcha, żeby przefiltrować co głupsze boty i jakoś da się pracować.

w jaki sposób można zablokować taką możliwość rejestracji?

to chyba tak:
Konfiguracja globalna>Użytkownicy>Komponent
Allow User Registration – zaznaczamy na „NIE”
?

Tak, w pliku językowym jest drobna usterka, stąd niepolskie napisy. Będzie poprawka.

Ok, dziękuje za odpowiedź.

Czy jest tu ktoś kto zna się dobrze na zabezpieczeniu joomli bo mi się wydaje że ciągle mam gości i nie ogarniam tego cmsa

Czy jest tu ktoś kto zna się dobrze na zabezpieczeniu joomli bo mi się wydaje że ciągle mam gości i nie ogarniam tego cmsa

Dział zleceń proszę.

Czy jest tu ktoś kto zna się dobrze na zabezpieczeniu joomli bo mi się wydaje że ciągle mam gości i nie ogarniam tego cmsa

Sam nie znam się dobrze na zabezpieczeniach, ale po ostatniej wizycie "nieproszonego" gościa skorzystałem z kursu:
http://videoporady.com.pl/zabezpieczenie-witryny-joomla-przed-wlamaniem.html

może i tobie się przyda,
część jest bezpłatna.