Witam,
kilka naszych domen ostatnio dostało niechcianych użytkowników. Piszę, aby Was ostrzec, a może ktoś coś dopowie.
Ostatnio na różne witryny, na różnych serwach dostały na email informacje o potrzebie zatwierdzenia nowych użytkowników zarejestrowanych. Takie e-maile - co dziwne - przychodzą w sprawie stron, na których nie ma opcji rejestracji użytkowników na domenie. Okazuje się, że taka opcja jest możliwa poprzez site-domain-name/index.php?option=com_users&view=registration i najwyraźniej gdzieś jest infekcja skryptem, który powoduje wejścia na te adresy.

Zabezpieczyć można się poprzez wejście do Użytkownicy -> opcje -> wyłączyć opcję pierwszą z góry czyli możliwość rejestracji użytkowników.

Tyle ode mnie. Może ktoś wie, skąd się bierze ten skrypt i jak jeszcze można zabezpieczyć Joomla?

przychodzą w sprawie stron, na których nie ma opcji rejestracji użytkowników na domenie.

Pleciesz bzdury. Skoro miałeś włączoną możliwość rejestracji to znaczy że można rejestrować. To że nie ma bezpośredniego linku na stronie nic nie znaczy. Myślisz że chińskie małe rączki są tak głupie że nie wiedzą jaki jest adres formularza rejestracyjnego w Joomla? Po prostu Twoje niedopatrzenie i zostawienie potencjalnej furtki do rejestracji nowych użytkowników. Temat stary jak świat. I żadna to luka.


wejście do Użytkownicy -> opcje -> wyłączyć opcję pierwszą z góry czyli możliwość rejestracji użytkowników.

Powinieneś to zrobić przed uruchomieniem witryny, to miałbyś spokój.

tomaszek, własnie o tym przecież piszę i ostrzegam innych, aby mojego błędu nie popełniali. wyluzuj :)

tomaszek, własnie o tym przecież piszę i ostrzegam innych, aby mojego błędu nie popełniali. wyluzuj :)
To sobie odpuść, bo temat i tak będzie powracał raz na dwa tygodnie ze strachem czy nie ma hack'a witryny - użytkownicy mają w nosie bezpieczeństwo (zazwyczaj) do momentu kiedy dostaną stracha, w większości przypadków jest już po sprawie, a strona po ataku.
To o czym napisałeś wyjaśniałem jednemu przerażonemu bodajże nawet w tym tygodniu.
all