Enregistrement sauvage d'utilisateurs

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Enregistrement sauvage d'utilisateurs

    Bonjour

    Depuis quelques jours, un nombre incroyable d'utilisateurs zombies créent un compte sur mon site. Ce comte est par défaut bloqué et désactivé, mais je m'inquiète de ces intrusions.


    Voici, par exemple, les mails de notifications que je reçois :
    Cette notification vous informe de l’inscription sur le site de l'utilisateur 'смотрите здесь http://superbot.in/um12c русская версия Пусть удача обернется к Вам,' avec l'identifiant 'paycarkesus1978'.

    Après, je supprime tout ce petit monde...

    Quelle serait la meilleure solution à adopter ?

    Je vous remrecie
    Dionee
    Tags: Aucun
  • #2
    Bonjour,

    As-tu besoin que des membres s'enregistrent ? Si oui, il faut que tu ajoutes un captcha à tes formulaires (y compris contact, qui peut lui aussi être spammé). Sinon, dans les paramètres généraux des utilisateurs, désactive la création de comptes.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Bonjour,

      Quelle version Joomla utilisez-vous ? c'est un phénomène très commun sur les anciennes version Joomla (nous sommes en 3.9.3).

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      • #4
        J'avais oublié tout à l'heure, mais si je me souviens bien, il y a eu une version où une faille de sécurité permettait l'enregistrement en masse d'utilisateurs, même avec l'inscription désactivée.
        Je ne me souviens par contre pas de la version en question.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          Envoyé par RobertG Voir le message
          J'avais oublié tout à l'heure, mais si je me souviens bien, il y a eu une version où une faille de sécurité permettait l'enregistrement en masse d'utilisateurs, même avec l'inscription désactivée.
          Je ne me souviens par contre pas de la version en question.
          Alzheimer, quand tu nous tiens....

          Il s'agissait des versions antérieures à la version 3.6.5. Belle faille extrêmement bien documentée par Sucuri qui, pour les personnes qui ne l'avaient pas encore trouvée, donnait toutes les clés pour réaliser le hacking...., idem chez Fortinet et bien d'autres...

          Pascal
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire

          • #6
            Je n'avais pas vu votre autre discussion https://forum.joomla.fr/forum/joomla...tion-de-joomla, donc, vous devez être en 3.4.8 et il est "normal" que vous ayez ces intrus tant que vous n'aurez pas fait la mise à niveau jusqu'en 3.6.5 au minimum....

            Pascal
            If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

            Commentaire

            • #7
              Bonjour

              Effectivement, je suis en 3.4.8 >_<
              J'ai projet de faire la migration, mais le temps de bâtir l'environnement de test, le test en lui-même, me fait défaut.

              J'ai désactivé la création de comptes.

              Quand j'utilise le paramètre /?tp=1 pour voir la position des modules, je constate qu'il y a mon module de connexion qui apparait. C'est quelque chose propre au template ? ou est-ce possible de le dépublié ? (je ne l'ai pas trouvé dans la liste des modules)

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X