des membres qui s'enregistrent directement

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • des membres qui s'enregistrent directement

    Bonjour
    j'ai supprimé(du moins je crois)toutes les pages (en supprimant le module LOGIN) de Joomla)qui permettent de s'enregistrer en tant que membre.
    Et pourtant dans mon backend joomla je retrouve des noms de membres enregistrés(même s'ils ne sont pas actifs)et à dernière visite ça affiche jamais)donc je suppose qu'ils ss'enregistrent avec un code.Et comme j'ai crawlprotect comment ça peut arriver?.
    Mon site: osad-sn.com
    Merci d'avance de votre aide
    PS :j'ai mis en Pièce jointe le log (pris de mon herbgeur)le jour où c'est arrivé
    Fichiers joints

  • #2
    Re : des membres qui s'enregistrent directement

    Bonsoir

    CrawlProtect ne bloque pas les inscriptions du composant utilisateur natif de Joomla! et donc, n'attends rien de ce côté-là. aeSecure le fait mais dans sa version Premium (demo http://aesecure.com/demo/aesecure/se...aeSecureJoomla).

    Le plus simple : désactive simplement la création des utilisateurs de ton Joomla ==> backend -> gestion des utilisateurs -> paramètres -> Ne pas autoriser la création de comptes utilisateurs.

    (je ne me souviens pas des noms exacts des options mais tu devrais trouver facilement).

    Bonne nuit.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : des membres qui s'enregistrent directement

      +1 pour Cavo789, tu as aussi la possibilité de protéger ton site gratuitement en utilisant la technique proposée par honeypot.org qui piège (plutôt très bien en ce qui me concerne) les néfastes qui persistent dans ce genre d'activités.

      La technique est efficace, facile à mettre en oeuvre et tu peux te renseigner sur le site http://www.projecthoneypot.org/home.php

      Et sinon aesecure semble le faire très bien également, avec beaucoup plus de fonctionnalités à côté de cette protection anti spammeurs que honeypot qui est très spécialisé sur ce sujet
      Dernière édition par PieceOfCake à 09/02/2014, 08h41
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : des membres qui s'enregistrent directement

        Bonjour

        Parce qu'il s'agit d'une demande régulière (comment bloquer l'inscription d'utilisateurs sur mon site); j'ai adapté aeSecure pour que cette fonction qui était Premium (payante) soit présente dans l'offre gratuite; c'est donc chose faite.

        Il s'agit de l'option 4.2 mais attention, cette fonction bloque donc l'inscription frontend. Sur un site où l'on souhaite zéro inscription frontend; c'est donc la parfaite solution. Elle s'active par un simple clic.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : des membres qui s'enregistrent directement

          ok merci à tous.j'ai désactivé la possibilité d'enregistrement via le panneau d'administration.je verrai pour asecure.Pour honeyspot j'ai utilisé une extension joomla et je me suis inscrit sur le site mais pour le moment aucun résultat.Je vous remercie.Mon site est constamment attaqué d'après les résultats de crawlprotect.

          Commentaire


          • #6
            Re : des membres qui s'enregistrent directement

            Envoyé par zey15 Voir le message
            Mon site est constamment attaqué d'après les résultats de crawlprotect.
            Tu n'auras jamais aucune prise sur le nombre; 100, 1.000, 10.000, tu ne pourras rien y changer.

            Le but, c'est que zéro attaque ne passe
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X