Benutzer aus unbekannten Gründen deaktiviert

  • Liebe Joomla-Community, meine Suche im Forum hat keine Themen zu diesem Problem gebracht, deshalb starte ich mal ein neues. Bitte kann mir jemand einen Tipp geben, wo hier der Fehler ist?


    Die User unserer Website https://www.oewhwtc.at haben immer wieder das Problem, dass sie sich "selbst deaktivieren".


    Wie genau das passiert, weiß ich nicht, ich bekomme nur die Nachricht, dass man sich nicht anmelden kann, und wenn ich dann in der Admin nachsehe, was der Grund sein könnte, ist der User deaktiviert. Ob dem viele Anmeldeversuche vorangehen, könnte sein, dann wäre es ja vielleicht sinnvoll, den User erstmal zu deaktivieren, damit er nicht gehackt werden kann.


    Oder hab ich was falsch eingerichtet?

    Die Website habe ich im Sommer 2020 mit Joomla 3 und dem Template Protostar aufgesetzt, laufend alle Updates gemacht, derzeit Joomla 3.9.24.

    Alle Vereinsmitglieder habe ich aus der Datenbank der alten Website (Joomla 2 mit Community Builder) runtergespeichert, per Extension (von UKR Solution) in die neue Website importiert und dann per Massenmail gebeten, ihr Passwort neu zu setzen. (Die Zwei-Faktor-Authentifizierung ist zwar eingeschaltet, aber nicht verpflichtend.)

    Das hat offenbar bei fast allen, die es auch gemacht haben, korrekt funktioniert, einzelne meldeten das genannte Problem.

    Auch seither bekomme ich immer wieder Mails, dass man nicht reinkann, wobei ich eben nicht sagen kann, ob der User überhaupt etwas geändert hat oder schon vorher deaktiviert war.


    Selbst konnte ich das noch nicht nachstellen, mit meinem Testuser funktioniert alles normal.


    Danke für eure Tipps!


    Liebe Grüße

    Ilse Schulz

  • Wie ich das verstehe, gehst du davon aus, dass ein Benutzer automatisch deaktiviert wird, sobald er sich mehrmals falsch einloggt. Hast du irgendwelche Erweiterungen, die das ermöglichen könnten?

    Hast du das Plugin "System-Benutzerprotokollierung" mal aktiviert? Darin mal "Benutzernamen speichern" aktivieren! Vielleicht bekommst du dann mehr raus.

    Ich muss gestehen, dass mir solch ein autmatisches Deaktivieren nicht bekannt ist. Vielleicht gibt es die ja aber doch.

  • Vielleicht ist in den importierten Usern "Passwort rücksetzen" oder wie's heißt, aktiviert? Dann müssen User erst ein neues und gültiges Passwort eingeben bevor sie wieder aktiviert sind.


    Den Ablauf im Frontend regelt Joomla. Erst meldet man sich mit altem Passwort an, im Hintergrund wird man deaktiviert. Joomla leitet auf die Profilseite und fordert mehr oder weniger klar, dass ein neues Passwort anzulegen ist. Bin dann nicht sicher, ob Email-Bestätigung oder nicht... Ich ändere den Hinweistext allerdings immer, weil er für Manche nur schwer verständlich ist... Auch mal verschwindet, wenn man Seite neu lädt...