Подозрительные действия пользователя

Главные вкладки

Аватар пользователя Sven Sven 15 мая 2016 в 18:34

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

Примечание: это сайт с комерцем

Лучший ответ

Аватар пользователя Mihail.space Mihail.space 16 мая 2016 в 9:13

honeypot не остановит.
Меня спасает recaptcha
До этого стоял honeypot и пропускал спам
Сейчас пока ни один не прорвался.
Если бы долбились с одной подсети, то закрыл бы сервером, но долбятся с разных

Комментарии

Аватар пользователя bumble bumble 15 мая 2016 в 22:51

На странице admin/config/people/accounts можно отключить регистрацию пользователей.
На странице admin/people/permissions можно лишить анонимных пользователей права на просмотр контента.

Аватар пользователя Sven Sven 16 мая 2016 в 0:00

супер, а еще что? может удалить комерц из интернет-магазина? в инете по мылу я нашел пост, где говорится, что это бот спамщик. но так как право на создание чего-либо я ограничил для таких-то групп пользователей, то ничего страшного он не повлек. надеюсь honeypot эту гадость остановит при регистрации, просто капча не справилась.

я в ботах не шарю, они могут выйти на сайт, который поисковикам неизвестен, выходит?

Аватар пользователя Mihail.space Mihail.space 16 мая 2016 в 9:13

honeypot не остановит.
Меня спасает recaptcha
До этого стоял honeypot и пропускал спам
Сейчас пока ни один не прорвался.
Если бы долбились с одной подсети, то закрыл бы сервером, но долбятся с разных

Аватар пользователя gun_dose gun_dose 16 мая 2016 в 9:22

Бот, как бот, ничего особенного. Можно удалять вместе с материалами, т.к. 99,9%, что никаких материалов и нет, а если и есть, то кому нужны материалы от бота?) Как они узнали о сайте - хз. Где-то палят ссылку и начинают ломиться во все формы. У меня так на одном сайте стандартная капча блокирует порядка 10 тысяч форм в год. И около 5-10% спамеров обходят капчу, поэтому удаляю по несколько десятков таких юзеров в месяц, при том, что реальная посещаемость у сайта очень мала. Паниковать нет смысла - эти боты ломятся только в открытые двери, главное не давать лишних прав недоверенным ролям.