Merhabalar, joomla yönetici panelinde arada kendiliğinden administrator kullanıcı oluşturulduğunu fark ettim. Mail adresi hugsys@yandex.ru (hugsys@yandex.ru) şeklinde.. Tabi devamlı değişiyor. Giriş kısmında asla yazıyor. Yani giriş yapılmamış ama kullanıcı hesabı oluşturulmuş. Hesap olarak aktif de değil. Hesabın nasıl oluşturulduğunu bilmiyorum. Kullandığım modüller hep üreticilerin kendi sitelerinden indirilmiş vaziyette.
Sitede kullanıcı girişi veya kullanıcı oluşturma aktif değil. Bir forum da yok.
Yeni kullanıcı oluşturma işlemi başka bir yerden kapatılabilir mi? Ya da nasıl engellenebilir?
Teşekkürler..
Merhaba
Kullandığınız joomla sürümü 3.x.x olarak kaçtır bilemiyorum fakat son sürüm olan 3.6.4 güvenlik sürümü yayınlanırken daha önceki sürümlerde iki adet çekirdek sistem açığı bulunduğu tesbit edilmişti.
Bu iki açık çekirdek dosya sisteminden kaynaklanıyordu ve kullanıcıların ( normal kayıtlı kullanıcı - registered ) yetki seviyelerinin Süper Administrator seviyesine yükseltilmesine olanak sağlıyordu.
Joomla 3.6.4 sürümü ile bu açıkların kapatıldığı belirtilmişti.
Eğer joomla 3.6.4 de böyle bir sorun yaşıyorsanız, açık henüz kapatılamamış demektir.
Önlem olarak sitenizi kullanıcı yöneticisi üzerinden üye kaydına kapatabilirsiniz
İyi çalışmalar
Sürüm 3.6.4
Kullanıcı Kaydına İzin Ver seçeneği de Hayır olarak seçili durumda..
Yine bu şekilde kullanıcı oluşmuş.
Bakalım administrator için yönetim arayüzüne erişim ve Yapılandır & Seçenekler kısmını da kapattım. Bakalım ne olacak..