Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/joomla/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何阻止Joomla自动注册程序?_Php_Joomla_Spam - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何阻止Joomla自动注册程序?

Php 如何阻止Joomla自动注册程序?

php joomla

Php 如何阻止Joomla自动注册程序?,php,joomla,spam,Php,Joomla,Spam,我的网站使用Joomla 2.5,我收到了很多垃圾邮件,这是因为验证邮件(Joomla网站因为垃圾邮件注册而发送)。然后,我的网站被我们的托管提供商暂停,他们说: 安全问题的证据: 从/home/goodipca/public\u html发送批量邮件 帐户正在队列中发送注册垃圾邮件~800,示例:1ZipR5-000zcx-9x-D你好,Collette Valles,感谢您在Sysvideo注册。您的帐户已创建,必须先激活才能使用。要激活该帐户,请单击以下链接或将其复制粘贴到浏览器中:。激活

我的网站使用Joomla 2.5,我收到了很多垃圾邮件,这是因为验证邮件(Joomla网站因为垃圾邮件注册而发送)。然后,我的网站被我们的托管提供商暂停,他们说:

安全问题的证据:

从/home/goodipca/public\u html发送批量邮件 帐户正在队列中发送注册垃圾邮件~800,示例:1ZipR5-000zcx-9x-D你好,Collette Valles,感谢您在Sysvideo注册。您的帐户已创建,必须先激活才能使用。要激活该帐户,请单击以下链接或将其复制粘贴到浏览器中:。激活&token=b7d39e66ab93250e4d852989226a89c0激活后,您可以使用以下用户名和密码登录:用户名:collettevalles1密码:JOyIcn3ZpQ

然后,在“用户管理器”中,我发现有很多奇怪的用户组和用户:

|-注册号:sp-115 8696

但我在首页上没有任何用户注册和登录表单

如何删除此垃圾邮件程序并清除这些垃圾邮件用户

谢谢大家!

所有用户都存储在数据库的
users
表中,您可以从joomla后端删除它们。虽然您的站点上没有注册表单,但在所有joomla站点中都有该过程的url
index.php?option=com\u users&view=registration
。 我建议您使用captcha来防止垃圾邮件注册。如果您不知道如何设置验证码

您还可以使用在线或实时电子邮件验证系统(可能是付费服务)。但它将帮助您解决垃圾邮件问题。

所有用户都存储在数据库的
users
表中,您可以从joomla后端删除它们。虽然您的站点上没有注册表单,但在所有joomla站点中都有该过程的url
index.php?option=com\u users&view=registration
。 我建议您使用captcha来防止垃圾邮件注册。如果您不知道如何设置验证码

您还可以使用在线或实时电子邮件验证系统(可能是付费服务)。但它将帮助您解决垃圾邮件问题。

您可以禁用Joomla网站上的注册。见:

这样,您将停止接收垃圾邮件。尽管您没有任何注册页面,但您仍能获得这些注册的原因是,每个Joomla网站都有一个“微妙”的注册页面,可以使用以下url访问该页面:域/组件/用户/(如果您使用SEF)

同样,您最好的选择是完全禁用注册。

您可以在Joomla网站上禁用注册。见:

这样,您将停止接收垃圾邮件。尽管您没有任何注册页面,但您仍能获得这些注册的原因是,每个Joomla网站都有一个“微妙”的注册页面,可以使用以下url访问该页面:域/组件/用户/(如果您使用SEF)

同样,您最好的选择是完全禁用注册。

@ioctopus通过转到用户管理器并将选项更改为不允许注册来禁用注册,这是完全正确的。如果您确实需要公开注册,您也可以将其设置为需要行政审批,并且您应该打开验证码

但是,如果您有新的用户组,则情况完全不同。只有拥有超级管理员权限的人才能创建新组(除非您安装了允许其他人创建的组件)。这意味着你被黑客攻击了,你不认识的人有管理权限访问你的网站。您需要像被黑客攻击一样继续操作,首先根据易受攻击的扩展列表检查您安装的任何扩展,然后继续操作(docs.joomla.org上有关于从黑客攻击中恢复的信息)

为自己创建一个新的superadmin用户,并阻止和删除所有其他用户。特别是检查是否有任何新用户已被授予管理员权限。

@ioctopus通过转到用户管理器并将选项更改为不允许注册,完全正确。如果确实需要公共注册,请还可以将其设置为需要行政审批,并且您应该打开验证码

但是,如果您有新的用户组,则情况完全不同。只有具有超级管理员权限的人才能创建新组(除非您安装了允许其他人这样做的组件)。这意味着您已被黑客攻击,您不认识的人对您的网站具有管理访问权限。您需要像被黑客攻击一样继续操作,首先根据易受攻击的扩展列表检查您已安装的任何扩展,然后继续操作(docs.joomla.org上有关于从黑客攻击中恢复的信息)

为自己创建一个新的superadmin用户,并阻止和删除所有其他用户。尤其要检查是否有任何新用户已被授予管理员权限。

不要使用“简单查询”删除用户由于涉及多个表。除了您提到的url,我还发现了3个与用户相关的url。到目前为止,我已经从防火墙阻止了这些url,这样垃圾邮件注册就不会发生。另外还有3个url需要阻止。请不要使用“简单查询"由于涉及多个表。除了您提到的url,我还发现了3个与用户相关的url。到目前为止,我已经从防火墙阻止了这些url,这样垃圾邮件注册就不会发生。还有3个url需要阻止。谢谢。我检查了数据库的使用情况r表,我发现有一个新的管理员“admin2”,但我记得我从来没有创建过这个。我禁用了注册并删除了所有