Безопасность д-7

Чт, 23/03/2017 - 10:27

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

0 Спасибо

Комментарии

Аватар пользователя Van'Denis
4 months 2 дня назад Van'Denis #

Ник такой - админ № 1?
В таком случае надо просто делать запрос на восстановление пароля. На "мыло" получите ссылку. Пройдя по ней вас попросят сбросить пароль. Соглашаетесь и входите внутрь сайта (пароль можете не менять). Далее делаете что хотите.
Как-то так. Точно не помню, но работает :)

0 Спасибо
Аватар пользователя gun_dose
4 months 2 дня назад gun_dose #

Какой версии ядро? Пароль 1234 или admin?

0 Спасибо
Аватар пользователя Mike123
4 months 1 день назад Mike123 #

версия 7 , пароли нормальные не 1234 ...... восстанавливаю и меняю через пчп админ.... Ломают раз в неделю....отследил по апи.....хохлы-город Киев
Ломают так: 23 00 сайт с логином админа м 23 01 попытка доступа......23 02 логин заменен на к и пароль другой....восстанавливаю по одноразовой ссылке на почту, затем пчп админ- создаю пользователя, генерю пароль, копирую, вставляю в админ, новый пароль создан.....
Проходит неделя и все снова

0 Спасибо
Аватар пользователя bsyomov
4 months 13 часов назад bsyomov #

Кто-то нашёл дыру на вашем сайте. Это может быть в порядке вероятности не обновлённый модуль, ядро, какой-нибудь кастомный модуль или сниппет, или даже дырка в хостинге.
Вы, конечно, её не нашли и не закрыли, и удивляетесь, что вас снова ломают?
Странный мазохизм - но по всей вероятности, это не относится к безопасности Drupal 7, а относится лишь к вашему пренебрежению безопасностью.

0 Спасибо
Аватар пользователя jsv
4 months 13 часов назад jsv #

то есть логин админа меняют что ли к тому же?

А так да, дыру искать надо, проверять. Наймите специалиста

0 Спасибо
Аватар пользователя gun_dose
4 months 1 день назад gun_dose #

В версии после цифры семь стоит точка и ещё две цифры. Вот они очень важны. Вы их давно обновляли?

А также, отключить пхп-фильтр, если он включен. И проверить на хостинге всю папку сайта на наличие лишних файлов

0 Спасибо
Аватар пользователя bsyomov
4 months 13 часов назад bsyomov #

Мммм. А у кого-то даже одна цифра после точки может быть - есть такие счастливые люди... =)

1 Спасибо