Page 1 of 1

Medlemsregistrering - sikkerhets risk?

Posted: Thu May 11, 2017 7:42 pm
by phel
Hei

Er admin for en enkle foreningshjemmeside hvor vi legger ut litt info og har hatt muligheten for medlemmer å registrere seg og be om tilgang.

Dette har vært en død sak (bare none få reelle forespørsler de siste årene.

Men vet ikke om dette er tilfeldigheter eller om det er noe som har kommet etter oppgradering til Joomla 3.7.0 og php 5.6?
Men plutselig har vi daglig begynt å få automailer fra systemet "Registreringsgodkjenning kreves for bruker ....."

Med tulle navn (aliaser) og epost adresser fra .ru eller andre utenlandske postadresser.

Vår hjemmeside er på norsk og har i utgangspunktet ingen interesser for andre enn de som er genuint interessert vårt lokale foreningsarbeid.

Regner med at det er noen roboter som er ute og sniffer og finne reg og login script som de prøver seg på.

Dette medførte at vi så oss nødt til å fjerne reg og log inn muligheten og trodde at nå skulle det stoppe opp.

Men nei, vi får daglig 2-3-4 slike reg.godkjenningsmailer, selv om vi har fjernet muligheten på hjemmesiden.

Nå klarer jeg ikke helt å skjønne hvordan dette fortsatt kan skje og lurer på om vi har et sikkerhetsproblem som vi må fikse??

Noen som kan hjelpe meg å forstå hvorfor og hvordan noen klarer å registrere seg hos oss, selv om vi har fjernet den muligheten?

Mvh Per H.

Re: Medlemsregistrering - sikkerhets risk?

Posted: Thu May 11, 2017 7:47 pm
by rued
Dersom du aktiverer ReCaptcha vil dere nok kunne stoppe de fleste slike søppelregistreringer.

Se dokumentasjon her: https://docs.joomla.org/J3.x:Google_ReCaptcha

Alternativt, dersom dere ikke behøver egenregistrering kan dere også deaktivere dette: https://docs.joomla.org/Disabling_user_registration

Re: Medlemsregistrering - sikkerhets risk?

Posted: Thu May 11, 2017 8:31 pm
by phel
Hei og takk for svar.

Prøver å disable user_reg. slik at vi slipper dette. Så får vi heller vurdere å legger det tilbake og bruke reCaptcha senere.