In der letzten Zeit kam es vermehrt zu unerwünschten Registrierung von Usern mit Mailadressen aus Polen und Russland. Das konnten wir auf einigen unserer Projekte auch beobachten.
Wie kam es dazu? Ruf man http://www.domainname/index.php?option=com_users&view=login auf, wird die Seite zum Login eines Users aufgerufen. Die gibt es immer, auch wenn man das gar nicht nutzt. Macht man aus view=login -> view=registration, bekommt man gleich die Registrierungsmaske angezeigt. Das kann man verhindern, in dem man im Backend die Option fürs Registrieren aussschaltet. (Benutzer/Verwalten, im Tab „Komponente“ -> erste Optionen: „Benutzerregistrierung erlauben“ deaktivieren)
Darüber hinaus kann man Overrides erzeugen. Dazu im html-Verzeichnis des verwendeten Template ein Verzeichnis "com_users" anlegen. Darunter die Verzeichnisse:
login
profile
registration
remind
reset
dort jeweils eine Datei namens default.php anlegen und folgenden Inhalt ablegen:
><?php
>defined('_JEXEC') or die;
dann wird nur noch eine leere Seite geladen. Eine PHP-Umleitung mittels header() zur 404 wäre auch eine Möglichkeit.