Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
  • Pagina:
  • 1

Onderwerp: Foute registratie's, kun je die buiten de deur houden?

Foute registratie's, kun je die buiten de deur houden? 1 jaar 11 maanden geleden #1

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 76
  • Ontvangen bedankjes 0
Hallo,

Het gaat om joomla 2.5.28/VM2.6.22. Nu heb ik de OPC van Linelabox. Daarnaast kunnen ze via Joomla registreren maar daar zit een captcha voor weliswaar 1.0.
Toch lukt het dan dat een stel van Poetin zijn vrienden (@....ru) zich weten te registreren. Ik neem aan dat dit via een soort bot gaat. Opeens steekt het de kop op. Draait al 2 jaar zonder problemen en opeens zie van die foute registratie's.

Ik begrijp ook niet goed waarom ze het doen, dat zou ik ook graag willen weten. Wat is hier de achter liggende gedachte van. Ik heb ze vanavond geblokkeerd alvast.

Maar hoe kun je dit verder voorkomen? Of zouden ze via de linelabox OPC plugin registreren, maar dan moet iets meer dan enkel naam, gebruikers naam en e-mail adres registreren.

Ik heb ook al eens iets gelezen dat je door een bepaalde url ingeven kom je bij de registratie component, iets als " www.domein.nl/index.php/.../..../com_xxxx=564 " oid.

Heeft iemand hier een oplossing voor of een idee hoe je dit kunt voorkomen?

Nico

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Foute registratie's, kun je die buiten de deur houden? 1 jaar 11 maanden geleden #2

  • Otto
  • Otto's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Er bestaan geen domme vragen
  • Berichten: 1219
  • Karma: 1
  • Ontvangen bedankjes 33
Hoi Nico,

Als je wilt weten hoe de registraties tot stand komen, dan kun je het Apache log van het domein op je host doorzoeken.
Je richt je nu alleen op het gevolg van hetgeen er gebeurt.

In veel gevallen zal het traceren van de werkelijke oorzaak je op de goede weg helpen.

VirtueMart heeft een patch voor Joomla 2.5.28 vrijgegeven om een dergelijk probleem aan te pakken. Deze vind je hier.

Succes met je onderzoek!
Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Foute registratie's, kun je die buiten de deur houden? 1 jaar 11 maanden geleden #3

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 76
  • Ontvangen bedankjes 0
Hallo Otto,

Bedankt voor je reactie, dit wist ik niet.

Ik zie wel in de appache logs o.a. dit, enkele regels eruit gehaald (ik neem aan dat het geen kwaad kan als ik enkele regels uit het log bestand hier post):
2017-01-22 09:25:26 Access 176.10.107.180 301 GET /component/users/ HTTP/1.0 http://ebony.erolove ... etc nginx access
2017-01-22 09:25:27 Access 176.10.107.180 200 GET /component/users/ HTTP/1.0 http://www.domein.nl/component/users/ etc... Apache access
2017-01-22 09:25:37 Access 176.10.107.180 303 POST /component/users/ HTTP/1.0 http://www.domein.nl/component/users/?view=login etc.... Apache access

Dit was allemaal rond de tijd dat ik een mail ontvang van zo'n registratie. Die eerste regel is natuurlijk een beetje rare zaak.
Het is dus vanaf hetzelfde ip adres. Maar nu schiet ik wat kennis te kort, wat kan ik er nu aan doen? Moet ik nog iets aan de .htaccess toevoegen? Moet ik mijn hosting bedrijf benaderen? Dat Access vind ik ook vervelend.

Rond deze regels zat ook elke keer error regels van de module "monialsfader". Deze heb ik op beide site's al wel uitgeschakeld nog niet gedeïnstalleerd.

Overigens wat ik ook gedaan heb is de profiel plugin ingeschakeld, en daarin ingesteld dat ook de straat etc. verplicht ingevuld moet worden.

Nico

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Laast bewerkt: door nkamp.

Re: Foute registratie's, kun je die buiten de deur houden? 1 jaar 11 maanden geleden #4

  • Otto
  • Otto's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Er bestaan geen domme vragen
  • Berichten: 1219
  • Karma: 1
  • Ontvangen bedankjes 33
Hoi Nico,

Voeg aan je .htaccess de volgende regel toe:
deny 176.10.107.180

Ik verwacht dat er ergens een botje gebruik maakt van een bekend gebrek.

Verwijder alle extensies die je niet gebruikt. Dat kan nooit kwaad. 
Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

  • Pagina:
  • 1
Tijd voor maken pagina: 0.857 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop