1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Безопасность д-7

Главные вкладки

Аватар пользователя Mike123 Mike123 23 марта 2017 в 13:27

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

Комментарии

Аватар пользователя Van'Denis Van'Denis 24 марта 2017 в 20:48

Ник такой - админ № 1?
В таком случае надо просто делать запрос на восстановление пароля. На "мыло" получите ссылку. Пройдя по ней вас попросят сбросить пароль. Соглашаетесь и входите внутрь сайта (пароль можете не менять). Далее делаете что хотите.
Как-то так. Точно не помню, но работает Smile

Аватар пользователя Mike123 Mike123 25 марта 2017 в 8:01

версия 7 , пароли нормальные не 1234 ...... восстанавливаю и меняю через пчп админ.... Ломают раз в неделю....отследил по апи.....хохлы-город Киев
Ломают так: 23 00 сайт с логином админа м 23 01 попытка доступа......23 02 логин заменен на к и пароль другой....восстанавливаю по одноразовой ссылке на почту, затем пчп админ- создаю пользователя, генерю пароль, копирую, вставляю в админ, новый пароль создан.....
Проходит неделя и все снова

Аватар пользователя bsyomov bsyomov 26 марта 2017 в 14:06

Кто-то нашёл дыру на вашем сайте. Это может быть в порядке вероятности не обновлённый модуль, ядро, какой-нибудь кастомный модуль или сниппет, или даже дырка в хостинге.
Вы, конечно, её не нашли и не закрыли, и удивляетесь, что вас снова ломают?
Странный мазохизм - но по всей вероятности, это не относится к безопасности Drupal 7, а относится лишь к вашему пренебрежению безопасностью.

Аватар пользователя jsv jsv 26 марта 2017 в 14:15

то есть логин админа меняют что ли к тому же?

А так да, дыру искать надо, проверять. Наймите специалиста

Аватар пользователя gun_dose gun_dose 25 марта 2017 в 9:47

В версии после цифры семь стоит точка и ещё две цифры. Вот они очень важны. Вы их давно обновляли?

А также, отключить пхп-фильтр, если он включен. И проверить на хостинге всю папку сайта на наличие лишних файлов