Безопасность д-7
23 марта 2017 в 13:27
Доброго дня!
Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.
Как бороться с этим злом?
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Ник такой - админ № 1?
В таком случае надо просто делать запрос на восстановление пароля. На "мыло" получите ссылку. Пройдя по ней вас попросят сбросить пароль. Соглашаетесь и входите внутрь сайта (пароль можете не менять). Далее делаете что хотите.
Как-то так. Точно не помню, но работает
Какой версии ядро? Пароль 1234 или admin?
версия 7 , пароли нормальные не 1234 ...... восстанавливаю и меняю через пчп админ.... Ломают раз в неделю....отследил по апи.....хохлы-город Киев
Ломают так: 23 00 сайт с логином админа м 23 01 попытка доступа......23 02 логин заменен на к и пароль другой....восстанавливаю по одноразовой ссылке на почту, затем пчп админ- создаю пользователя, генерю пароль, копирую, вставляю в админ, новый пароль создан.....
Проходит неделя и все снова
Кто-то нашёл дыру на вашем сайте. Это может быть в порядке вероятности не обновлённый модуль, ядро, какой-нибудь кастомный модуль или сниппет, или даже дырка в хостинге.
Вы, конечно, её не нашли и не закрыли, и удивляетесь, что вас снова ломают?
Странный мазохизм - но по всей вероятности, это не относится к безопасности Drupal 7, а относится лишь к вашему пренебрежению безопасностью.
то есть логин админа меняют что ли к тому же?
А так да, дыру искать надо, проверять. Наймите специалиста
В версии после цифры семь стоит точка и ещё две цифры. Вот они очень важны. Вы их давно обновляли?
А также, отключить пхп-фильтр, если он включен. И проверить на хостинге всю папку сайта на наличие лишних файлов
Мммм. А у кого-то даже одна цифра после точки может быть - есть такие счастливые люди...