Enregistrement sauvage d'utilisateurs

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • dionee
    a répondu
    Bonjour

    Effectivement, je suis en 3.4.8 >_<
    J'ai projet de faire la migration, mais le temps de bâtir l'environnement de test, le test en lui-même, me fait défaut.

    J'ai désactivé la création de comptes.

    Quand j'utilise le paramètre /?tp=1 pour voir la position des modules, je constate qu'il y a mon module de connexion qui apparait. C'est quelque chose propre au template ? ou est-ce possible de le dépublié ? (je ne l'ai pas trouvé dans la liste des modules)

    Laisser un commentaire:

  • pmleconte
    a répondu
    Je n'avais pas vu votre autre discussion https://forum.joomla.fr/forum/joomla...tion-de-joomla, donc, vous devez être en 3.4.8 et il est "normal" que vous ayez ces intrus tant que vous n'aurez pas fait la mise à niveau jusqu'en 3.6.5 au minimum....

    Pascal

    Laisser un commentaire:

  • pmleconte
    a répondu
    Envoyé par RobertG Voir le message
    J'avais oublié tout à l'heure, mais si je me souviens bien, il y a eu une version où une faille de sécurité permettait l'enregistrement en masse d'utilisateurs, même avec l'inscription désactivée.
    Je ne me souviens par contre pas de la version en question.
    Alzheimer, quand tu nous tiens....

    Il s'agissait des versions antérieures à la version 3.6.5. Belle faille extrêmement bien documentée par Sucuri qui, pour les personnes qui ne l'avaient pas encore trouvée, donnait toutes les clés pour réaliser le hacking...., idem chez Fortinet et bien d'autres...

    Pascal

    Laisser un commentaire:

  • RobertG
    a répondu
    J'avais oublié tout à l'heure, mais si je me souviens bien, il y a eu une version où une faille de sécurité permettait l'enregistrement en masse d'utilisateurs, même avec l'inscription désactivée.
    Je ne me souviens par contre pas de la version en question.

    Laisser un commentaire:

  • pmleconte
    a répondu
    Bonjour,

    Quelle version Joomla utilisez-vous ? c'est un phénomène très commun sur les anciennes version Joomla (nous sommes en 3.9.3).

    Pascal

    Laisser un commentaire:

  • RobertG
    a répondu
    Bonjour,

    As-tu besoin que des membres s'enregistrent ? Si oui, il faut que tu ajoutes un captcha à tes formulaires (y compris contact, qui peut lui aussi être spammé). Sinon, dans les paramètres généraux des utilisateurs, désactive la création de comptes.

    Laisser un commentaire:

  • dionee
    a crée un sujet Enregistrement sauvage d'utilisateurs

    Enregistrement sauvage d'utilisateurs

    Bonjour

    Depuis quelques jours, un nombre incroyable d'utilisateurs zombies créent un compte sur mon site. Ce comte est par défaut bloqué et désactivé, mais je m'inquiète de ces intrusions.


    Voici, par exemple, les mails de notifications que je reçois :
    Cette notification vous informe de l’inscription sur le site de l'utilisateur 'смотрите здесь http://superbot.in/um12c русская версия Пусть удача обернется к Вам,' avec l'identifiant 'paycarkesus1978'.

    Après, je supprime tout ce petit monde...

    Quelle serait la meilleure solution à adopter ?

    Je vous remrecie
    Dionee
    Tags: Aucun
Précédent template Suivant

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire
Hébergeur Web PlanetHoster
Travaille ...
X