После запрета регистрации, все равно регистрируются - Безопасность сайтов на Joomla

Доброго дня!
В админке, в настройках менеджера пользователя указал:
Разрешить регистрацию пользователей   нет
Отсылать пароль                                  нет
Активация нового пользователя             Администратором

Все равно, в менеджере пользователя периодически появляются новые юзеры.
Я так понимаю, что это ублюдки, которые каким то образом отсылают GET или POST запрос, ведь сама форма регистрации настроена на недоступность.
Возникает вопрос.
Где этот самый файл находится, который принимает GET или POST запрос ? Может быть там прописать какое то дополнительное условие, чтобы исключить посягательства этих ублюдков?
И регистрация происходит только в одном месте или можно в нескольких местах? Я имею ввиду, только компонент пользователя регистрирует или еще кто?
Joomla 3.4.8

А вот это прочитать?

Обновить уже давно пора сайт.