Безопасность д-7

Аватар пользователя Mike123

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

Ключевые слова:
Тип материала:
Версия Drupal:
Форумы:
0 Thanks

Комментарии

Аватар пользователя Van'Denis
Van'Denis 8 месяцев назад

Ник такой - админ № 1?
В таком случае надо просто делать запрос на восстановление пароля. На "мыло" получите ссылку. Пройдя по ней вас попросят сбросить пароль. Соглашаетесь и входите внутрь сайта (пароль можете не менять). Далее делаете что хотите.
Как-то так. Точно не помню, но работает :)

Аватар пользователя gun_dose
gun_dose 8 месяцев назад

Какой версии ядро? Пароль 1234 или admin?

Аватар пользователя Mike123
Mike123 8 месяцев назад

версия 7 , пароли нормальные не 1234 ...... восстанавливаю и меняю через пчп админ.... Ломают раз в неделю....отследил по апи.....хохлы-город Киев
Ломают так: 23 00 сайт с логином админа м 23 01 попытка доступа......23 02 логин заменен на к и пароль другой....восстанавливаю по одноразовой ссылке на почту, затем пчп админ- создаю пользователя, генерю пароль, копирую, вставляю в админ, новый пароль создан.....
Проходит неделя и все снова

Аватар пользователя bsyomov
bsyomov 7 месяцев назад

Кто-то нашёл дыру на вашем сайте. Это может быть в порядке вероятности не обновлённый модуль, ядро, какой-нибудь кастомный модуль или сниппет, или даже дырка в хостинге.
Вы, конечно, её не нашли и не закрыли, и удивляетесь, что вас снова ломают?
Странный мазохизм - но по всей вероятности, это не относится к безопасности Drupal 7, а относится лишь к вашему пренебрежению безопасностью.

Аватар пользователя jsv
jsv 7 месяцев назад

то есть логин админа меняют что ли к тому же?

А так да, дыру искать надо, проверять. Наймите специалиста

Аватар пользователя gun_dose
gun_dose 8 месяцев назад

В версии после цифры семь стоит точка и ещё две цифры. Вот они очень важны. Вы их давно обновляли?

А также, отключить пхп-фильтр, если он включен. И проверить на хостинге всю папку сайта на наличие лишних файлов

Аватар пользователя bsyomov
bsyomov 7 месяцев назад
1

Мммм. А у кого-то даже одна цифра после точки может быть - есть такие счастливые люди... =)