Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Можно ли слить себе Drupa 8 сайт зная только пароль от сайта user#1 ?

Аватар пользователя VasyOK

Можно ли слить себе Drupa 8 сайт зная только пароль от сайта user#1 ? Если да, то как?

0 Спасибо

Темы оформления от темплейтмонстр

Аватар пользователя loup54

Доброго времени суток! Подскажите, кто нибудь юзал бесплатные темы от этой компании? Переживаю, что в теме может быть много ссылок или еще чего нибудь похуже, не найду ответа сам ,конечно буду смотреть. Просто уж очень объемная тема и долго ковырять, поэтому интересуюсь, а вдруг у кого опыт есть.

0 Спасибо

записи журнала

Аватар пользователя zimbawe

ежедневно в журнале Drupal8 пишет:
Попытка войти не удалась с 185.12.124.66. Гость (не проверено)
user 08/31/2017 - 11:54 Попытка войти не удалась с 185.17.134.85. Гость (не проверено)
user 08/31/2017 - 11:03 Попытка войти не удалась с 185.12.124.66. Гость (не проверено)
user 08/31/2017 - 10:12 Попытка войти не удалась с 178.234.34.179. Гость (не проверено)
user 08/31/2017 - 09:22 Попытка войти не удалась с 83.239.95.62.

0 Спасибо

Атака бот-регистраций (модуль CAPTCHA подключен)

Аватар пользователя study-help

Резко усилился поток спамовских регистраций и сообщений через форму обратной связи.
Для тестирования вообще закрыли форму обратной связи - это вызвало увеличение спам-регистраций, открыли форму обратной связи - основной поток опять пошёл через нее.
Что можно предпринять?

0 Спасибо

Безопасность системы

Аватар пользователя YelenaD

какими способами обеспечивается безопасность системы на сервере?
Как реализована система безопасности, при помощи каких программ или чего-то еще??
скиньте пожалуйста ссылки где про это можно поискать информацию
С помощью чего данная система безопасна, при передачи сообщений к примеру
Находила информацию только как обеспечить безопасность, но не о способах созданных на друпале
Почему система друпал наиболее безопасна

0 Спасибо

Как проверить взломан ли сайт на Друпале и как это исправить

Аватар пользователя ttenz

С каждым владельцем сайта хоть раз происходит очень неприятная вещь: его сайт кто-то взломал. Об этом можно узнать по разным признакам: появились непонятные страницы с кучей рекламы, пришло предупреждение из Гугла, Яндекса о том, что Ваш сайт взломан, сайт еле-еле грузится и так далее, одним словом с сайтом "что-то не так".

Итак, приступим:

5 Спасибо

Конец Mollom

Аватар пользователя ttenz

Будьте бдительны!

Со 2 апреля 2018 года Acquia прекращает работу анти-спам сервиса Mollom.

Альтернатива:  reCAPTCHA и  Honeypot.

Источник: https://www.mollom.com/eol

0 Спасибо

Выпущен Drupal 8.3.1

Аватар пользователя Van'Denis

Настоятельно рекомендуется обновить!!!
В данной версии устранена критическая уязвимость.

й

Краткое описание. Критическая уязвимость DRUPAL-SA-CORE-2017-002 позволяет обходить права доступа. Возможна при следующих условиях:

1 Спасибо

Google Search Console стала ругаться на только созданный сайт с Drupal 8

Аватар пользователя portfolio

Здравствуйте!

Подскажите пожалуйста где искать проблему. Создал новый сайт на Drupal 8 и зарегистрировал его для индексации в Google
На сайте всего 2 новых страницы, а сам Drupal 8 скачан с официального сайта.

0 Спасибо

Ваш сайт на Drupal взломали. Что делать?

Аватар пользователя Studio VIZA

Подробная инструкция: Что делать, если Ваш сайт на Друпале взломали.
Эта информация предназначена всем владельцам сайтов на друпала, что бы вы избежали паники и знали как поступить в подобной ситуации.
 Если Ваш сайт на Drupal взломали - пожалуйста, сообщите об этом (желательно подробно) в команду безопасности @drupal.org"> @drupal.org">security@drupal.org. Команда безопасности не в состоянии помочь с отдельными сайтами, но предоставленная вами информация поможет проанализировать и исправить возможные недостатки в друпале, что в дальнейшем поможет сделать друпал более надёжным. Вся предоставленная информация будет проанализированна и поэтому желательно знать конкретные примеры взломанных сайтов, т.к. взлом сайтов на друпал - редкость

1 Спасибо

Обновление Drupal (новая версия Drupal 8.3.0)

Аватар пользователя Van'Denis

Drupal 8.3.0 - Это минорная версия друпала, которую можно использовать для создания сайтов.
Минорная версия drupal 8.3.0 обеспечивает новые улучшения и функциональность без нарушения обратной совместимости (анг. backward compatibility или сокращённо BC) для общедоступных API. Добавлены новые стабильные функции, улучшенные функции авторинга, улучшено создание сайтов и административные функции и много других изменений...

5 Спасибо

Взломали 2 сайта на Drupal 7 (sedoparking.com)

Аватар пользователя Igumenus

Хочу предупредить и сказать как решить проблему. Заметил случайно, пропал скролл в браузере под залогененным админом, прокрутить страницу вообще не вариант. Еще увеличились шрифты в админке.
Вчера взломали 2 сайта на Drupal 7.43 и вшили в конец кода такую галиматью:

1 Спасибо

Безопасность д-7

Аватар пользователя Mike123

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

0 Спасибо

Скрипты от mitchellkrogza - Nginx Ultimate Bad Bot Blocker. Зачем там whitelist?

Аватар пользователя tlito

https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
скрипты блокируют спам-ботов на уровне сервера, которые создают нагрузку на сервер nginx.
зачем там белый список, в котором ip 127.0.0.1 ? стоит ли доверять такому скрипту?
https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/bots.d/whitelist-ips.conf

0 Спасибо

404_fast_path для некоторой борьбы с ботами

Аватар пользователя IRONFELIX

Пересматривал журнал друпал сайта и вижу ошибки перехода по адресам "страница не найдена" типа "wp-login.php". Боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, в том числе от вордпресс. Беспокоиться конечно не стоит, но меня такой лог стал раздражать. Решил порубить это дело на корню. Для этого в файле конфигурации друпала settings.php немного модифицировал строчку $conf[404_fast_path]. Она отвечает за быструю отправку на 404 страницу недопустимых обращений.

3 Спасибо

Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»

Аватар пользователя Studio VIZA

Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов.

2 Спасибо

Drupal 7 - рассылка спама с помощью формы регистрации нового пользователя.

Аватар пользователя Ветер
Это сообщение находится в тёмной материи. Вы можете изменить настройки просмотра тёмной материи в личном кабинете.