Spam mails fra Joomla installation

Her kan du stille spørgsmål til den daglige administration af dit Joomla! websted.

Moderators: b-ronnow, ot2sen

Post Reply
Bielefeldt
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Wed Apr 26, 2017 2:18 pm

Spam mails fra Joomla installation

Post by Bielefeldt » Wed Apr 26, 2017 2:58 pm

Min hosting udbyder har netop lukket en hjemmeside fordi den belastede deres Servere unormalt meget.
Det ser ud til de har misbrugt siden til at sende spam mails fra.

Det er en Joomla Installation ver, 3.2.7 med en RocketTheme template på toppen.

Nu er hele sitet genoprettet fra en backup, og jeg prøver at sikre at det ikke sker igen.

Det første der springer i øjnenen er at der er oprettet et stort antal registrerede brugerer, hvoraf mindst halvdelen er aktiverede. Nu har jeg slettet dem alle, så der kun er to super bruger konti tilbage. Der var flere hundrede brugere.

Men fra forsiden af joomla er der ingen muligheder for at registrere en brugerkonto, så hvordan gør de så, og hvordan kan jeg lukke den mulighed, så det ikke fremadrettet vil ske igen ?

Blot en time efter at jeg havde sitet i luften igen, var der oprettet to uønskede brugere i databasen. De var dog endnu ikke aktiverede. Den ene benyttede et russisk topdomæne i sin mail adresse, den anden en gmail.


http://www.sejlsnedkeren.dk

Der benyttes PHP Version 5.6.30 på sitet.
Joomla version 3.2.7
Joomla Platform 13.1.0

User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10413
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

Re: Spam mails fra Joomla installation

Post by ot2sen » Thu Apr 27, 2017 5:42 am

Hej Bielefeldt - og velkommen til :)

Brugerregistreringen var aktiveret som standard i de tidligere versioner som den du anvender.
Så uvedkommende brugere kan tilgå com_users i front og registrere via den direkte vej. Altså uden at du har login modulet aktivt.

Du kan slå det fra under Users-Manage->Klik 'Options' oppe til højre, og så få de indstillingerne for brugere.
Der er første indstilling 'Allow user registration' som du skal sætte til 'No'.
Derefter kan man ikke registrere via front.
27-04-2017_allowuserreg_no.png
Det endnu vigtigere er at du får opdateret din side til nyeste joomla 3.
Der er så mange kendte sikkerhedsbrister rettet siden den version du anvender, at din side er i alvorlig risiko for at den bliver ødelagt af uvedkommende.
Et sikkerhedsscan er nok heller ikke en dum ide.
You do not have the required permissions to view the files attached to this post.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org


Post Reply

Return to “Administration - Generel brug”