Взломали сайт, очень требуется Ваша помощь

Ср, 19/04/2017 - 17:40

Всем привет! Я не знаю как и зачем, но ко всем полям body которые выводятся форматом Plain text, добавляются ntub « » тоесть пишет - «привет» , а выводится « привет ». И во всех полях body добавились теги « ». Где искать решения, как исправить, может ктото знает или сталкивался с таким? очень прошу Вашей помощи!!!!

0 Спасибо

Комментарии

Аватар пользователя multpix
6 дней 19 часов назад multpix #

Адрес пациента?

0 Спасибо
Аватар пользователя Studio VIZA
6 дней 18 часов назад Studio VIZA #
SkySofiaK написал:
тоесть пишет - «привет» , а выводится « привет »

Симптом взлома? О_о

0 Спасибо
Аватар пользователя SkySofiaK
6 дней 18 часов назад SkySofiaK #

От пользователей начал валить спам по сообщениях черех модуль privatemsg

0 Спасибо
Аватар пользователя SkySofiaK
6 дней 18 часов назад SkySofiaK #

ну и то что появидись повсюду теги р, тоже признаки взлома.........

0 Спасибо
Аватар пользователя Studio VIZA
6 дней 17 часов назад Studio VIZA #
SkySofiaK написал:
От пользователей начал валить спам

Вот

0 Спасибо
Аватар пользователя Studio VIZA
6 дней 17 часов назад Studio VIZA #
SkySofiaK написал:
повсюду теги р

Ага, хакеры всю жизнь мечтали исполнять функции скедитора, мхгмг.

0 Спасибо
Аватар пользователя SkySofiaK
6 дней 7 часов назад SkySofiaK #

О спасибо! а то я искала совсем по другому модули !!! БОЛЬШОЕ СПАСИБО!!!!!!!

1 Спасибо
Аватар пользователя SkySofiaK
6 дней 2 часа назад SkySofiaK #

А как запретить регистрацию по простым паролям ? например с паролем 123?

0 Спасибо
Аватар пользователя Van'Denis
6 дней 12 мин. назад Van'Denis #

Благими намерениями вымощена дорога в ад...
Не надо запрещать пользователям регистрироваться так как они того хотят. Это может вызвать у них негативную реакцию и может быть чревато страшными последствиями...

0 Спасибо
Аватар пользователя SkySofiaK
5 дней 19 часов назад SkySofiaK #

Как там для анонимных настроить правило сложного пароля ?

Тоесть пользователей при регистрации

0 Спасибо
Аватар пользователя Studio VIZA
6 дней 1 час назад Studio VIZA #
SkySofiaK написал:
А как запретить регистрацию по простым паролям ?

sh zapretit_malenkiy_parol

0 Спасибо
Аватар пользователя Studio VIZA
6 дней 3 мин. назад Studio VIZA #
Van'Denis написал:
быть чревато страшными последствиями...

Проведут аудит безопасности.

0 Спасибо
Аватар пользователя Van'Denis
5 дней 22 часа назад Van'Denis #

Возможные результаты аудита будут обнародованы ~ через 9 месяцев...

1 Спасибо
Аватар пользователя Van'Denis
5 дней 4 мин. назад Van'Denis #

Решили проблему?

0 Спасибо
Аватар пользователя SkySofiaK
4 дня 4 часа назад SkySofiaK #

Для пользователей и всех ролей проблема с простыми паролями решена, но при регистрации, тоесть для анонимных пользователей, не знаю как так настроить модуль password_policy. Для защиты сайта очень помогли модули https://www.drupal.org/project/simpleantispam и https://www.drupal.org/project/seckit, https://www.drupal.org/project/seckit не знаю как правильно настроить. Потому проблема решена на половину!

0 Спасибо
Аватар пользователя Van'Denis
3 дня 17 часов назад Van'Denis #

Подсказка на будущее: при выборе модулей, кроме текстовой информации (описания ) обращайте внимание на количество сайтов использующих выбранный вами модуль (Reported installs:).
Просто сравните модуль который Вы выбрали для защиты от ботов  Simple Anti-Spam и модуль, который я использую  recaptcha

Дело Ваше, но зачем вы ограничиваете пользователей желании делать короткий или простой пароль? Даже самый сложный пароль можно легко получить :)) Вас не должно волновать какой пароль хочет устанавливать пользователь. Он ХОЧЕТ ТАКОЙ пароль и. Исключение - требование тз.

1 Спасибо
Аватар пользователя SkySofiaK
3 дня 16 часов назад SkySofiaK #

насчет паролей вы правы, можно взломать любой, я ище плохо знаю сферу веб програмирования и пока не могу понять как можно узнать самый сложный пароль... Потому спасибо вам, что промыли мне мозги!)

Насчет recaptcha, я его установила первым, но регистрация почти остановилась, люди не понимают ее к сожалению, а вот Simple Anti-Spam работает безотказно, спамеры остановились, регистрируются простые люди и всем понятно что галочку надо поставить, но я это переменила на - *Я принимаю правила сайта*, одним махом двух зайцев, и правила приняли , и спамеров нету ))))))

ТАКЖЕ СПАСИБО ВАМ, ЧТО НАХОДИТЕ ВРЕМЯ ЗАНИМАТСЯ БЛАГИМИ ДЕЛАМИ НА ФОРУМЕ!

1 Спасибо