Взломали сайт, очень требуется Ваша помощь

Аватар пользователя SkySofiaK

Всем привет! Я не знаю как и зачем, но ко всем полям body которые выводятся форматом Plain text, добавляются ntub « » тоесть пишет - «привет» , а выводится « привет ». И во всех полях body добавились теги « ». Где искать решения, как исправить, может ктото знает или сталкивался с таким? очень прошу Вашей помощи!!!!

Тип материала:
Версия Drupal:
0 Спасибо

Комментарии

Аватар пользователя multpix
multpix 6 месяцев назад

Адрес пациента?

0 Спасибо
Аватар пользователя Studio VIZA
Studio VIZA 6 месяцев назад
SkySofiaK написал:
тоесть пишет - «привет» , а выводится « привет »

Симптом взлома? О_о

0 Спасибо
Аватар пользователя SkySofiaK
SkySofiaK 6 месяцев назад

От пользователей начал валить спам по сообщениях черех модуль privatemsg

0 Спасибо
Аватар пользователя SkySofiaK
SkySofiaK 6 месяцев назад

ну и то что появидись повсюду теги р, тоже признаки взлома.........

0 Спасибо
Аватар пользователя Studio VIZA
Studio VIZA 6 месяцев назад
SkySofiaK написал:
От пользователей начал валить спам

Вот

0 Спасибо
Аватар пользователя Studio VIZA
Studio VIZA 6 месяцев назад
SkySofiaK написал:
повсюду теги р

Ага, хакеры всю жизнь мечтали исполнять функции скедитора, мхгмг.

0 Спасибо
Аватар пользователя SkySofiaK
SkySofiaK 5 месяцев назад 1

О спасибо! а то я искала совсем по другому модули !!! БОЛЬШОЕ СПАСИБО!!!!!!!

Аватар пользователя SkySofiaK
SkySofiaK 5 месяцев назад

А как запретить регистрацию по простым паролям ? например с паролем 123?

0 Спасибо
Аватар пользователя Van'Denis
Van'Denis 5 месяцев назад

Благими намерениями вымощена дорога в ад...
Не надо запрещать пользователям регистрироваться так как они того хотят. Это может вызвать у них негативную реакцию и может быть чревато страшными последствиями...

0 Спасибо
Аватар пользователя SkySofiaK
SkySofiaK 5 месяцев назад

Как там для анонимных настроить правило сложного пароля ?

Тоесть пользователей при регистрации

0 Спасибо
Аватар пользователя Studio VIZA
Studio VIZA 5 месяцев назад
SkySofiaK написал:
А как запретить регистрацию по простым паролям ?

sh zapretit_malenkiy_parol

0 Спасибо
Аватар пользователя Studio VIZA
Studio VIZA 5 месяцев назад
Van'Denis написал:
быть чревато страшными последствиями...

Проведут аудит безопасности.

0 Спасибо
Аватар пользователя Van'Denis
Van'Denis 5 месяцев назад 1

Возможные результаты аудита будут обнародованы ~ через 9 месяцев...

Аватар пользователя Van'Denis
Van'Denis 5 месяцев назад

Решили проблему?

0 Спасибо
Аватар пользователя SkySofiaK
SkySofiaK 5 месяцев назад

Для пользователей и всех ролей проблема с простыми паролями решена, но при регистрации, тоесть для анонимных пользователей, не знаю как так настроить модуль password_policy. Для защиты сайта очень помогли модули https://www.drupal.org/project/simpleantispam и https://www.drupal.org/project/seckit, https://www.drupal.org/project/seckit не знаю как правильно настроить. Потому проблема решена на половину!

0 Спасибо
Аватар пользователя Van'Denis
Van'Denis 5 месяцев назад 1

Подсказка на будущее: при выборе модулей, кроме текстовой информации (описания ) обращайте внимание на количество сайтов использующих выбранный вами модуль (Reported installs:).
Просто сравните модуль который Вы выбрали для защиты от ботов  Simple Anti-Spam и модуль, который я использую  recaptcha

Дело Ваше, но зачем вы ограничиваете пользователей желании делать короткий или простой пароль? Даже самый сложный пароль можно легко получить :)) Вас не должно волновать какой пароль хочет устанавливать пользователь. Он ХОЧЕТ ТАКОЙ пароль и. Исключение - требование тз.

Аватар пользователя SkySofiaK
SkySofiaK 5 месяцев назад 1

насчет паролей вы правы, можно взломать любой, я ище плохо знаю сферу веб програмирования и пока не могу понять как можно узнать самый сложный пароль... Потому спасибо вам, что промыли мне мозги!)

Насчет recaptcha, я его установила первым, но регистрация почти остановилась, люди не понимают ее к сожалению, а вот Simple Anti-Spam работает безотказно, спамеры остановились, регистрируются простые люди и всем понятно что галочку надо поставить, но я это переменила на - *Я принимаю правила сайта*, одним махом двух зайцев, и правила приняли , и спамеров нету ))))))

ТАКЖЕ СПАСИБО ВАМ, ЧТО НАХОДИТЕ ВРЕМЯ ЗАНИМАТСЯ БЛАГИМИ ДЕЛАМИ НА ФОРУМЕ!