Bonjour
Comment savoir si son site sous joomla est sain.
Je fais allusion à mon problème "Sécurité : Autre Utilisateur reçoit information enregistrement nouvel utilisateur"
Soit, j'ai commis une erreur, dans la configuration de l'enregistrement des utilisateurs
Soit, j'ai peut être été piraté
Pour moi la situation n'est pas NORMALE
D'ou ma question, comment savoir si on as pas eté piraté, ou que son site est sain, et qu'il s'agit d'une erreur de configuration
Quel pluging quel module rentre en ligne de compte lors de l'enregistrement des utilisateurs
Hervé
Pour rappel,
J'ai un problème lors de l'enregistrement d'un nouvel utilisateur.
Un problème qui pourrait avoir des conséquence sur la sécurité des adresses courriel des inscrits.
Voici ce qui se passe.
1 - Je vais sur mon site en ligne, et simule une inscription
Avant même que l'inscription fictive soit validé par l'utilisateur
2 - Je reçois sur mon adresse administrateur (Email du site)
Le message standard suivant :
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Normal
MAIS
Je recois aussi un mail de non distribution
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
undel@mondomaine.fr
No Such User Here"
Avec Détails du compte utilisateur de Richard à Besoin aides services à domicile
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Avec un detail.txt
Reporting-MTA: dns; turbine.o2switch.net
Action: failed
Final-Recipient: rfc822;undel@mondomaine.fr
Status: 5.0.0
De PLUS
Je reçois à mon adresse personnel, le message
Le message standard suivant :
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Comme si mon adresse personnel etait l'adresse administrateur
Précision, je recevait aussi comme undel@mondomaine.fr, sur une autre adresse utilisateur que j'ai supprimer
undel@mondomaine.fr, a été crée par moi, au mois de juillet, il n'a rien de spécial par rapport à d'autre , pas d'acces special, et il y a eu d'autre adresse créer auparavant et après.
Mon sentiment, c'est que si je supprime cette adresse mail, rien ne dit que d'autres (et des utilisateurs réels) pourraient obtenir les même information des nouveaux inscrits.
Je voudrai savoir pourquoi la notification d'un nouvel utilisateur soit envoyé à d'autres adresse que celle de l'administrateur du site.
Je vous remercie
Hervé
Ma configuration : Joomla! 3.9.0 Stable
Comment savoir si son site sous joomla est sain.
Je fais allusion à mon problème "Sécurité : Autre Utilisateur reçoit information enregistrement nouvel utilisateur"
Soit, j'ai commis une erreur, dans la configuration de l'enregistrement des utilisateurs
Soit, j'ai peut être été piraté
Pour moi la situation n'est pas NORMALE
D'ou ma question, comment savoir si on as pas eté piraté, ou que son site est sain, et qu'il s'agit d'une erreur de configuration
Quel pluging quel module rentre en ligne de compte lors de l'enregistrement des utilisateurs
Hervé
Pour rappel,
J'ai un problème lors de l'enregistrement d'un nouvel utilisateur.
Un problème qui pourrait avoir des conséquence sur la sécurité des adresses courriel des inscrits.
Voici ce qui se passe.
1 - Je vais sur mon site en ligne, et simule une inscription
Avant même que l'inscription fictive soit validé par l'utilisateur
2 - Je reçois sur mon adresse administrateur (Email du site)
Le message standard suivant :
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Normal
MAIS
Je recois aussi un mail de non distribution
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
undel@mondomaine.fr
No Such User Here"
Avec Détails du compte utilisateur de Richard à Besoin aides services à domicile
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Avec un detail.txt
Reporting-MTA: dns; turbine.o2switch.net
Action: failed
Final-Recipient: rfc822;undel@mondomaine.fr
Status: 5.0.0
De PLUS
Je reçois à mon adresse personnel, le message
Le message standard suivant :
Bonjour administrateur,
Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.
Comme si mon adresse personnel etait l'adresse administrateur
Précision, je recevait aussi comme undel@mondomaine.fr, sur une autre adresse utilisateur que j'ai supprimer
undel@mondomaine.fr, a été crée par moi, au mois de juillet, il n'a rien de spécial par rapport à d'autre , pas d'acces special, et il y a eu d'autre adresse créer auparavant et après.
Mon sentiment, c'est que si je supprime cette adresse mail, rien ne dit que d'autres (et des utilisateurs réels) pourraient obtenir les même information des nouveaux inscrits.
Je voudrai savoir pourquoi la notification d'un nouvel utilisateur soit envoyé à d'autres adresse que celle de l'administrateur du site.
Je vous remercie
Hervé
Ma configuration : Joomla! 3.9.0 Stable
Commentaire