Thema: Keine Mail an Admin bei Spammer Accounts

Habe erst vor kurzem eine Webseite mit J1.7.3 in Betrieb genommen. Im Frontend gibt es das Login-Modul und im Backend ist eingestellt, dass neue Benutzer

• nur den Status öffentlich bekommen
• die Aktivierung durch den Admin erfolgt.

Das klappte bisher prima. Bei neuen Mitgliedern bekommt der Admin eine Mail, schaltet dann frei und vergibt die Benutzergruppe. Inzwischen haben jedoch die ersten Spammer die Webseite entdeckt, sodass ich im Durchschnit 3 solcher Anmeldungen am Tag habe.

Was mich beunruhigt ist die Tasache, dass der Admin von diesen Registrierversuchen nicht per email informiert wird.

Vom Instinkt her würde ich vermuten, dass die Spammer nur den Joomla Link über einen anderen Server bedienen. Aber das sollte doch garnicht möglich sein.

Kennt sich da jemand aus oder hat Vorschläge für die Sicherheit oder gar für das Unterbinden?

Im Moment passiert ja noch nix, da ich die Accounts nach einer gewissen Zeit "zufällig" entdecke und beseitige, aber das Ganze gefällt mir nicht.

Du hast sekundengenau den Anmeldezeitpunkt. Sieh in die Serverlogs, welcher Seitenaufruf zu diesem Zeitpunkt gemacht wurde.

Ok, hab den Ablauf jetzt verstanden.

Nach dem Registrieren wird eine eMail an den frisch Registrierten verschickt. Erst wenn er den Aktivierungslink in dieser eMail betätigt, dann erfolgt erst eine eMail an den Admin.

Klar, die Spammer haben gemerkt, dass die Seite gesichert ist und das Aktivieren garnicht mehr probiert.

Trotzdem wäre es gut, wenn ich mitbekommen würde, dass eine Registrierung gestartet wurde.

Ich interessiere mich für dieses Thema und wollte Fragen ob es Möglichkeiten gibt das der Admin in jeden Fall benachrichtigt wird egal ob frei geschalten oder nicht.

So zum Beispiel:
1.) User hat sich Registriert ohne Freischaltung
(Benutzername; Email; Datum/Uhrzeit)
(Löschen Link) [Aktivieren sollte nicht dabei sein, aus Sicherheitsgründen]
2.) User hat Registrierung per Mail bestätigt und ist jetzt aktiviert
(Benutzername; Email; Datum/Uhrzeit)


Das ist mir lieber als 200 unkontrolierte offene Usereinträge.
Das muss auf jeden Fall besser werden.

MfG

habe meine webseite an diesem WE auf Joomla 2.5 hochgezogen. Hier kann jetzt parametriert werden, dass bereits beim Registrieren eine eMail an den webmaster ausgelöst wird - und es funktioniert auch

Wer es brauchen kann:

Im Backend auf Benutzer => Benutzer => Optionen gehen. Dort gibt es den Punkt "Informationsmail an Administratoren". Wird er aktiviert, dann kommt die beschrieben eMail.

[UPDATE] Naja, ist doch noch nicht wirklich besser. Es kann parametriert werden, aber die Mail kommt leider nicht :-(. (Hatte eine Testanmeldung gemacht und da kam nur die Meldung für mich als Anmeldender)

Zitat von RycoDePsyco

1.) User hat sich Registriert ohne Freischaltung
(Benutzername; Email; Datum/Uhrzeit)
(Löschen Link) [Aktivieren sollte nicht dabei sein, aus Sicherheitsgründen]
2.) User hat Registrierung per Mail bestätigt und ist jetzt aktiviert
(Benutzername; Email; Datum/Uhrzeit)

Welchen Informationsgehalt hat für Dich die Mail1, wenn Mail2 nicht unmittelbar, sondern erst 3-5 Tage später kommt?
Welchen Informationsgehalt hat für Dich die Mail1, wenn Mail2 nur Sekunden später eintrifft?

Das ist mir lieber als 200 unkontrolierte offene Usereinträge.

Wie bist Du denn bisher mit unbestätigten Useranmeldungen umgegangen?

*einfach mal gelöscht*

Das Thema ist leider nicht gelöst und sollte wieder richtig gestellt werden.

Der Antwort-Beitrag wurde Editiert als nicht funktionell.

Ich sehe es so, wenn sich jemand ohne Aktivierung registriert dann bekommt der Admin dies nicht mit.

Die User stehen dennoch in der Benutzerliste aber, inaktiv.
Eine Funktion das inaktive/nicht aktivierte User Autom. nach 2h gelöscht werden sollen gibt es in Joomla meines Wissens nach nicht.

Eine Benachrichtigung wäre als Option zumindest nicht verkehrt.
Oder das oben geschriebene bzw. beide.

MfG

*einfach mal gelöscht*