0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 661 Просмотров
*

Check_

  • Захожу иногда
  • 10
  • 0 / 0
В админ. части постоянно появляются новые пользователи входящие в группу Registered.

Ранее, более полугода назад, сайт был заражен вирусом но успешно вылечен антивирусом хостинга (reg.ru). Сейчас никаких замечаний при проверке не возникает.

Уже как три месяца при входе в админ часть хостер подключил дополнительную базовую HTTP-аутентификацию (как я понимаю, это дает дополнительную защиту от взлома пароля).

Однако постоянно появляются десятки новых пользователей в админке.

http://joxi.ru/ZrJ4b41U5DYV2j

Что делать, как можно это устранить?

Где эта "дыра", через которую входят без спроса?
*

voland

  • Профи
  • 9864
  • 535 / 105
  • Эта строка съедает место на вашем мониторе
*

dmitry_stas

  • Профи
  • 10558
  • 1006 / 7
а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Практически профи
  • 2900
  • 191 / 5
  • step by step
недавняя тема
http://joomlaforum.ru/index.php/topic,331426.0.html
вряд ли сканер рег.ру 100% находит вирус.
Удалю вирус с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Check_

  • Захожу иногда
  • 10
  • 0 / 0
Обновляться надо
- может быть, но это тоже не панацея как я вижу. Есть сайт на 3-й Joomla - и тоже взломан (там другая проблема с сайтом).

а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.
- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности? (Отключил в админке возможность регистрироваться, посмотрю, может это поможет...)

« Последнее редактирование: 30.09.2016, 17:22:57 от Check_ »
*

SmokerMan

  • Профи
  • 5354
  • 719 / 26
- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности?
наивный)
боты видимо открывают сайт и ищут страницу с регистрацией? :)
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках
*

Check_

  • Захожу иногда
  • 10
  • 0 / 0
наивный)
боты видимо открывают сайт и ищут страницу с регистрацией? :)
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках
Отключил в админке возможность регистрироваться, посмотрю, может это поможет
*

dmitry_stas

  • Профи
  • 10558
  • 1006 / 7
Отключил в админке возможность регистрироваться, посмотрю, может это поможет
просто с включенной регистрацией эту тему можно было не создавать в принципе :) если она включена - боты будут регистрироваться
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Check_

  • Захожу иногда
  • 10
  • 0 / 0
просто с включенной регистрацией эту тему можно было не создавать в принципе :) если она включена - боты будут регистрироваться
все приходит с опытом :)
*

dmitry_stas

  • Профи
  • 10558
  • 1006 / 7
согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Check_

  • Захожу иногда
  • 10
  • 0 / 0
согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом :)
спасибо!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как найти модуль в админке, что бы его редактировать?

Автор Ирина Поехали

Ответов: 6
Просмотров: 467
Последний ответ 22.05.2017, 17:19:02
от Ирина Поехали
Нет страницы Index в админке

Автор sheina

Ответов: 0
Просмотров: 411
Последний ответ 06.04.2016, 17:08:07
от sheina
После обновления с 1.7 до 2.5 в админке вкладка пользователи выдает ошибку

Автор Mike_Freeman

Ответов: 10
Просмотров: 2788
Последний ответ 16.03.2016, 13:32:24
от Panda
Доступ к админ части копирайтеру

Автор build7up

Ответов: 4
Просмотров: 490
Последний ответ 15.02.2016, 23:07:09
от build7up
Передача сайта без доступа к админке хостинга

Автор Ilnurabs

Ответов: 13
Просмотров: 1281
Последний ответ 04.03.2015, 13:27:11
от DiabloZet