Постоянно появляются новые пользователи в админке, как заблокировать доступ? - Joomla 2.5: Установка и обновление

В админ. части постоянно появляются новые пользователи входящие в группу Registered.

Ранее, более полугода назад, сайт был заражен вирусом но успешно вылечен антивирусом хостинга (reg.ru). Сейчас никаких замечаний при проверке не возникает.

Уже как три месяца при входе в админ часть хостер подключил дополнительную базовую HTTP-аутентификацию (как я понимаю, это дает дополнительную защиту от взлома пароля).

Однако постоянно появляются десятки новых пользователей в админке.

http://joxi.ru/ZrJ4b41U5DYV2j

Что делать, как можно это устранить?

Где эта "дыра", через которую входят без спроса?

Обновляться надо

а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.

недавняя тема
http://joomlaforum.ru/index.php/topic,331426.0.html
вряд ли сканер рег.ру 100% находит вирус.

Обновляться надо

- может быть, но это тоже не панацея как я вижу. Есть сайт на 3-й Joomla - и тоже взломан (там другая проблема с сайтом).

а с чего решили, что они входят без спроса? авторизация на сайте не выключена наверное, вот и регистрируются.

- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности? (Отключил в админке возможность регистрироваться, посмотрю, может это поможет...)

- на сайте нигде нет страниц для регистрации ... или есть какие-то скрытые возможности?

наивный)
боты видимо открывают сайт и ищут страницу с регистрацией?
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках

наивный)
боты видимо открывают сайт и ищут страницу с регистрацией?
это все делается с помощью обычных запросов и не важно есть страница или нет
есть запрос вида "блаблабла...&task=register" и туда отправляются данные, все

ставьте каптчу или другую защиту на регистрацию, что бы боты не ломились
если не нужна регистрация вообще ее можно выключить в настройках

Отключил в админке возможность регистрироваться, посмотрю, может это поможет

Отключил в админке возможность регистрироваться, посмотрю, может это поможет

просто с включенной регистрацией эту тему можно было не создавать в принципе если она включена - боты будут регистрироваться

просто с включенной регистрацией эту тему можно было не создавать в принципе если она включена - боты будут регистрироваться

все приходит с опытом

согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом

согласен. я и не имел целью вас в чем то упрекнуть. рассматривайте это как дележку опытом

спасибо!