Akar Bey,
http://www.cmsturk.net/forum/showthread.php?t=36303
Yukarıdaki bağlantı adresinde sizinle üyeliğin onaylanması hakkında yazışmıştık. Güvenlikle ilgili olduğunu düşündüğüm için konuyu burada devam ettiriyorum. Zira dün bir sitem ele geçirildi.
Konuya döneyim. Yukarıda bahsettiğimiz konu, üyeliğin yalnız bizim tarafımızdan onaylanması meselesiydi. Yani üyelik aktivasyon e-postasının durdurulması. Fakat 3 gündür biri dadandı, kendini benim müdahalem dışında üye olarak onaylıyor. Ben siliyorum, o tekrar üye olup onaylıyor kendini. Her gün, her gün... Ayrıca siteye giriş sayısı da olağanın dışında arttı. Yardımcı olabilir misiniz?

Anladığım kadarı ile burada üyelik ayarları dışında bir güvenlik sorunu var.
Genel ayarlardan üyeliği kapatıp öyle dener misiniz?
Tekrar üye olup giriş yapabiliyor mu?

Forumda sadece benim bulunmamam dolayısıyla, cevap alabilmek için derdinizi tam olarak ve genele anlatmanız daha iyi olacaktır. Neticede burası bir özel yazışma alanı değil biliyorsunuz. Görüp bilen herkes yardımcı olabilir.

Bir güvenlik sorununuz olduğu açık. Diğer konu ile bir bağlantrısı bulunmuyor bunun. Çünkü diğer konuda sadece etkinleştirme postasının gönderimini durdurmuşuz. Sizin ise üye listesine ya da tabii bunun yapılabileceği şekilde veritabanına girip üye hesabının etkinleştirilmesini sağlayan bir üye sorununuz var. Bunun yapılabilmesi için veritabanı bağlantınızın sürekli sağlanması lazım. Her yeni üyelikte aynı bağlantı üzerinden hesabı onaylayacak ya da yönetim paneline en az administrator seviyesinde erişim lazım ki üye listesine geçip hesabı yayına alacak.

Diğer güvenlik konularımızı okuyup, bilgisayarınızda ve sitenizde tam bir temizlik yapmadan, son sürüm kullanmadan ve eklentilerinizin güvenli olduğunu bilmeden bundan kurtulamazsınız.

Şu anda 1.5.20 (bugün için son sürüm) öncesi sürümler güvenli değildir. Ayrıca eklentiler de kendi son sürümlerinde olmalı, kendi son sürümlerinde olsalar bile vulnarable extensions (http://docs.joomla.org/Vulnerable_Extensions_List) listesinde bulunmamalı.

Haklısınız, biraz tereddüt ettim ama sizinle bu konuyu paylaştığım için size hitap ettim Akar Bey. Arkadaşlardan ve sizden özür dilerim. Şu anda bu siteden indirdiğim son sürüm Joomla'yı kullanıyorum. Ramazan Bey, sizin dediğinizi de deniyorum; bakalım sonuç ne olacak? Ama bahsedildiği gibi bir temizlik yapmam lazım galiba. İlgi ve yardımlarınız için çok teşekkür ediyorum. Çalışmalarınızda kolaylıklar dilerim.