Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 548 Просмотров
*

Check_

  • Захожу иногда
  • **
  • 10
  • 0
В админ. части постоянно появляются новые пользователи входящие в группу Registered.

Ранее, более полугода назад, сайт был заражен вирусом но успешно вылечен антивирусом хостинга (reg.ru). Сейчас никаких замечаний при проверке не возникает.

Уже как три месяца при входе в админ часть хостер подключил дополнительную базовую HTTP-аутентификацию (как я понимаю, это дает дополнительную защиту от взлома пароля).

Однако постоянно появляются десятки новых пользователей в админке.

http://joxi.ru/ZrJ4b41U5DYV2j

Что делать, как можно это устранить?

Где эта "дыра", через которую входят без спроса?

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе

*

dmitry_stas

  • Профи
  • ********
  • 9670
  • 931
а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

draff

  • Практически профи
  • *******
  • 2745
  • 170
  • step by step
недавняя тема
http://joomlaforum.ru/index.php/topic,331426.0.html
вряд ли сканер рег.ру 100% находит вирус.

*

Check_

  • Захожу иногда
  • **
  • 10
  • 0
Обновляться надо
- может быть, но это тоже не панацея как я вижу. Есть сайт на 3-й Joomla - и тоже взломан (там другая проблема с сайтом).

а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.
- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности? (Отключил в админке возможность регистрироваться, посмотрю, может это поможет...)

« Последнее редактирование: 30.09.2016, 19:22:57 от Check_ »

*

SmokerMan

  • Профи
  • ********
  • 5329
  • 689
- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности?
наивный)
боты видимо открывают сайт и ищут страницу с регистрацией? :)
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках

*

Check_

  • Захожу иногда
  • **
  • 10
  • 0
наивный)
боты видимо открывают сайт и ищут страницу с регистрацией? :)
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках
Отключил в админке возможность регистрироваться, посмотрю, может это поможет

*

dmitry_stas

  • Профи
  • ********
  • 9670
  • 931
Отключил в админке возможность регистрироваться, посмотрю, может это поможет
просто с включенной регистрацией эту тему можно было не создавать в принципе :) если она включена - боты будут регистрироваться
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Check_

  • Захожу иногда
  • **
  • 10
  • 0
просто с включенной регистрацией эту тему можно было не создавать в принципе :) если она включена - боты будут регистрироваться
все приходит с опытом :)

*

dmitry_stas

  • Профи
  • ********
  • 9670
  • 931
согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Check_

  • Захожу иногда
  • **
  • 10
  • 0
согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом :)
спасибо!