site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • site piraté

    Bonjour à la communauté...,

    Celà fait (02) deux jours que j'ai constaté des enregistrements massives sur mon site joomla (2.5), or je n'ai aucun formulaire d'enregistrement sur le site (frontend)... je ne sais pas comment ces personnes arrivent s'enregistrer sur le site, et chaque fois que j'accède à l'administration du site il y'a une nouvelle vague d'inscription.
    j'ai besion de votre aide.

    Cdlt,
    capitaineA

  • #2
    Re : site piraté

    Ce n'est pas un piratage, enfin pas pour l'instant.
    Tant que ces membres n'arrivent pas à se créer des comptes de super-admistrateur, tu ne risques pas grand-chose.

    Va dans les paramètres généraux des utilisateurs et désactive l'autorisation d'inscription, le fait qu'il n'y ait pas de formulaire publié sur le site n'empêchant pas l'utilisation de l'adresse du composant.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : site piraté

      Merci déjà pour cette première mesure..., que j'ai vite fais d'appliquer... je verrai jusque à demain s'il n'y a pas d'autres enregistrements...
      Encore merci ta prompte réaction.

      Commentaire


      • #4
        Re : site piraté

        Salut
        Je te conseil de sécuriser ton site avec aesecure ou admintools, ...
        Il serait aussi intéressant d'utiliser une extension comma watchfulli https://watchful.li/fr/
        Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

        Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

        Commentaire


        • #5
          Re : site piraté

          Bonjour

          Ce que tu décris, ce n'est pas un piratage, c'est du spam.

          Et, par défaut, même si tu n'as pas programmé une page d'inscription, celle-ci existe parfaitement. N'oublie pas que tu es sous Joomla : n'importe quel composant installé est accessible par une URL; n'importe lequel.

          Et le composant de gestion d'utilisateurs, sous Joomla, c'est com_users. Et donc http://tonsite/index.php?option=com_users est une URL valide qui pointe vers ce composant. Reste ensuite à provoquer l'affichage de la page d'inscription (je ne poste pas l'URL mais c'est hyper simple à retrouver).

          Et donc : ce n'est pas un piratage; c'est juste du spam.

          ==> dans les paramètres de ton site; désactive l'inscription frontend (depuis le site). Et tu n'auras plus d'inscription ;-)

          Si tu as des composants permettant l'inscription (je pense à un CCK, à Community Builder, ...); désactive les inscriptions là-bas aussi.

          Bonne soirée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X