• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

anonymous_блаблабла@example.com

wpt

Команда форума
Модератор
Регистрация
11 Фев 2013
Сообщения
945
Реакции
270
  • Автор темы
  • Модер.
  • #1
Собственно хотелось бы пообсуждать данный момент, поэтому вынес в отдельную тему. Прочитал все ваши сообщения по поводу появления такие пользователей, впринципе логично объясняете, но у меня все же по другому.
Объясню подробнее:
- перед тем как появляются такие пользователи - обязательно приходит сообщение что "превышен лимит активности". Значит кто-то ломится..
- Лом сказал что это может быть быстрый заказ. Да, это логично, но при быстром заказе почта подставляется в другом формате - user_148056984869@mysite.ru, а так же при быстром заказе падает уведомление на почту.. получается это не быстрый заказ
Теперь идем дальше..
Если не удалять таких пользователей, то чуть позже появляются адреса karankoboria@yandex.ru, alkoroleva1977@rambler.ru - которые пытаются внедрить спам в формы. В журнале событий "Попытка атаки через XSS". Причем "стоп лист" по данному ip не работает. Заношу, через день - два снова с этого ip попытка атаки..
Может посоветуете что предпринять?
 
Дельным советом как избавиться от хацкера, к сожалению не дам, но:
1. Для начала я бы поменял порты ssh, закрыл доступ к админке по ip и если юзер-Админ под ID #1, то создал бы нового, чтобы был где-то в конце, а этого удалил.
2. Установил бы что-то вроде SERVAL (на случай если взлом удастся - то можно хоть будет отследить изменения) + естественно ежедневные бэкапы.

+ можно доустановить эти модули:
- Для просмотра ссылки Войди или Зарегистрируйся
- Для просмотра ссылки Войди или Зарегистрируйся

Но это так - профилактика. Может кто более дельные советы даст.
 
Не удалял такого пользователя , новых не появилось (подобных вашему) , но у меня включен режим защиты адм раздела , доступ только с 1 ip.
 
  • Автор темы
  • Модер.
  • #4
А каким образом можно заменить стандартную капчу на капчу от гугла?
 
  • Автор темы
  • Модер.
  • #6
Разобрался с этими пользователями!
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Назад
Сверху