我的网站使用Joomla 2.5,因为验证电子邮件(由于垃圾邮件注册而由Joomla网站发送),我收到了大量邮件垃圾邮件。然后,我的网站被我们的托管服务提供商暂停,他们说:
安全问题的证据:
从/ home / goodipca / public_html发送批量邮件 帐户发送注册垃圾邮件~800在队列中,例如:1ZipR5-000zcx-9x-D Hello Collette Valles,感谢您在Sysvideo注册。您的帐户已创建,必须先激活才能使用。要激活帐户,请点击以下链接或将其复制粘贴到浏览器中:http://es.goodipcamera.com/index.php?option=com_users&task=registration .activate& token = b7d39e66ab93250e4d852989226a89c0激活后,您可以使用以下用户名和密码登录http://es.goodipcamera.com/:用户名:collettevalles1密码:JOyIcn3ZpQ
然后,在"用户管理器"中,我发现有许多奇怪的用户组和用户:
| - Registered-sp-115 8696
但我在首页上没有任何用户注册和登录表单!
如何删除此垃圾邮件程序并清除这些垃圾邮件用户?
谢谢!
答案 0 :(得分:0)
所有用户都存储在数据库的users表中,您可以将其删除到joomla后端。虽然您的网站上没有注册表单,但在所有joomla网站中都有该网址index.php?option=com_users&view=registration的网址。
我建议你使用captcha来防止垃圾邮件注册。如果您不知道如何设置验证码here is a tutorial.
您还可以使用在线或实时电子邮件验证系统(可能是付费服务)。但它可以帮助您解决垃圾邮件问题。
答案 1 :(得分:0)
您可以在Joomla网站上禁用注册。请参阅:http://www.itoctopus.com/allow-user-registration-should-be-set-to-no-by-default-on-joomla
这样您就会停止接收垃圾邮件。尽管您没有任何注册页面,但您之所以获得这些注册的原因是因为每个Joomla网站都有一个"微妙的"可以使用以下URL访问的注册页面:domain / component / users /(如果您使用的是SEF)
同样,您最好的选择是完全禁用注册。
答案 2 :(得分:0)
@ioctopus关于禁用注册是完全正确的,方法是转到用户管理器并更改禁止注册的选项。如果您确实需要公开注册,您也可以将其设置为需要管理员批准,并且您应该打开验证码。
但是,如果您的新用户组是完全不同的情况。只有具有超级管理员权限的人才能创建新组(除非您安装了一些允许其他人执行此操作的组件)。这意味着您已被黑客攻击,您不知道的人拥有对您网站的管理访问权限。您需要像被黑客一样继续进行操作,首先检查您针对易受攻击的扩展名列表安装的任何扩展,然后从那里继续(有关从docs.joomla.org上进行黑客攻击的信息。
为自己创建一个新的superadmin用户,并阻止并删除其他所有用户。特别检查是否有任何新用户获得管理员访问权限。