Уважаемые госопода знатоки… Вот такой странный для меня момент…
На сайте — отключена регистрация. работает только авторизация через "логинзу" — штатная функция 1.10.3.
Вчера просмотрел список пользвателей, ибо заподозрил неладное с голосованием в фотоконкурсе, и обнаружил такую картину!
Я не понимаю как такое возможно… Это что, взломали сайт? Или я просто чего то не понимаю? И что мне срочно предпринять в в данном случае, если это все же взлом?
Спасибо!
при отключенной регистрации!!!
#1
3 июня 2014 в 23:55
#2
4 июня 2014 в 00:03
Логинза позволяет регистрацию… при выключеной регистрации
#3
4 июня 2014 в 00:58
Логинза позволяет регистрироваться через созданные аккаунты в соц сетях. В данном случае здесь наблюдается массовая регистрация, что характерно для взлома. Срочно меняйте все пароли, логины, доступы
Сегодня в 02:30
#4
4 июня 2014 в 09:34
хорошо… я могу сменить пароль на админку (сайта), на подключение к базе… Что еще? панель хостинга тут же не причем?
Фёдор, можно еще добавить — переносите сайт на сервер в другой стране и другой движок..Срочно меняйте все пароли, логины, доступы
хорошо… я могу сменить пароль на админку (сайта), на подключение к базе… Что еще? панель хостинга тут же не причем?
ALreD, не поддавайтесь на провокации) Смена паролей вас не спасет.
Это не взлом, а плагин логинза — надо в плагине убрать регистрацию если она отключена. Сейчас логинза ВСЕГДА создает нового пользователя если он не найден по open_id.
#6
4 июня 2014 в 23:03
SJen, в настройках плагина нет такого, посмотрел. Это нужно в код вмешиваться, видимо? Еще раз уточню, я использую штатное решение, которое идет в системе 1.10.3
#7
5 июня 2014 в 21:38
SJen, в настройках плагина нет такого, посмотрел. Это нужно в код вмешиваться, видимо? Еще раз уточню, я использую штатное решение, которое идет в системе 1.10.3
Да, в настройках нет такого, И да — надо вмешиваться в код (можно просто строчку закомментировать если нет желания и необходимости к более масштабным обновлениям). Там сначала идет поиск аккаунта по open_id и если не найден такой — то создается новый пользователь (метод createuser вроде) — вот его то и надо убрать.
#8
5 июня 2014 в 21:52
ALreD, Как насчёт удалить логинзу совсем?
#9
5 июня 2014 в 22:32
Может достаточно плагин выключить?)
ALreD, Как насчёт удалить логинзу совсем?
#10
6 июня 2014 в 06:07
Maikl, правильно — а пользователи с логинзы пусть заново регаются. Упс, регистрация то выключена — ну тогда можно с ними просто попрощаться)
#11
6 июня 2014 в 08:46
SJen, там же боты. А если кому-то и правда нужна рега на сайте — зарегистрируются как положено. Хотя если регистрация выключена, зачем вообще логинза?
#12
6 июня 2014 в 12:39
Raiden, никто там не регистрируется, посмотрите первый пост
На сайте — отключена регистрация. работает только авторизация через "логинзу" — штатная функция 1.10.3.
Логинза не только для регистрации, но и для авторизации старых пользователейХотя если регистрация выключена, зачем вообще логинза?
#13
8 июня 2014 в 18:16
SJen, там же боты. А если кому-то и правда нужна рега на сайте — зарегистрируются как положено. Хотя если регистрация выключена, зачем вообще логинза?
Логинза для того, что бы дать возможность голосовать в фотоконкурсе, просто зайдя через "ВКонтакте" (т.е. посредством логинзы — доступ через учетку "ВКонтакте")