2 апреля 2021 в 13:41
Здравствуйте, очень нужна помощь,
На сайте появляется регистрация пользователя каждые 4 часа, типа overseaviolinezh@fernreach.site, при этом меняются только набор символов перед адресом. адрес после @ не меняется - fernreach.site.
Я отключила все доступы к регистрации через соцсети и закрыла в настройках модуля адреса, поставила хонипоинт и капчу, но регистрация происходит, даже если она закрыта.
Любой совет для меня будет важен, опасаюсь, что вирусная атака идет и уже внутри сайта, а не снаружи.
Комментарии
Это что означает?
Как в логе отражаются эти регистрации?
Я имела ввиду регистрация через соцсети закрыта на сайте, т.е. я поменяла идентификаторы адреса в настройках - привязки к приложениям соцсетей, удалила подтверждающие метатеги, но это оказалось не имеет значения и спам-пользователь появляется.
Регистрация с подтверждением e-mail осталась и этот пользователь становится активным без подтверждения e-mail вот это мне и кажется странным.
В логах просто сообщение -
Message Новый пользователь: overseaviolin<overseaviolinezh@fernreach.site>.А с чего вы решили, что он регистрируется без подтверждения email? Может он подтверждает?
не думаю, так-как активность стоит - никогда, заход на сайт отсутствует, а пользователь появляется автоматически и их уже более 100 с одним почтовым доменом
Есть ли что-то подобное - Email domain restriction но для 9 версии друпал?
Antibot подключен к форме регистрации? Если нет, то рекомендую начать с этого
наверное это то, что тоже поможет, благодарю, поставлю, понаблюдаю!
Установила еще автоматическую проверку по несуществующему домену при регистрации, жду как сработает, если модуль справится я его здесь укажу как дополнительное решение.
У меня товарищ с таким же адресом только что зарегистрировался, и antibot ему не помешал. Ну удалил, делов то - не первый и не последний. IP 154.9.128.83, вроде VPN какой-то, забанил пока один адрес.
Ваши с каких адресов лезут?
я поставила Check DNS - это прекратило авторегистрацию бота с этого домена, если руками его регистрировать с этим адресом то антибот пропустит, он же контролит, чтобы регистрация была не скриптом, а если руками и не проверить на существование домен - то конечно пройдет
у меня каждые 4 часа появлялся новый регистрированный юзер с почтового домена ...@fernreach.site, более 100 штук себя на создавал скрипт с разными вариациями перед @, руками убирать это ... нет смысла - это просто борьба с последствиями
А почему Вы решили, что домен несуществующий?
почтовый домен не существующий, домен то может и есть, а вот реального почтового адреса такого нет
Спамеры были, есть и будут. Совершенствуются средства борьбы с ботами, совершенствуются и боты - это вечное соревнование брони и снаряда. Закроете в явном виде один почтовый домен, завтра появится другой. Я подобных доменов вида vsyakayapurga.site видел (в таблице юзеров своего сайта, не где-нибудь) десятки, если не сотни.
Что, оставили на память, все сто аккаунтов?
я же написала ранее))) поставила проверку на почтовый домен - это остановило авторегистрацию бота, зачем тратить свое время и чистить это руками, если можно это прекратить
Сегодня нет, завтра будет.
Не пробовали сравнить сколько времени ушло на поиск "решения" и его внедрение, и сколько ушло бы на групповое удаление спамных аккаунтов?
Блажен кто верует. Удачи вам!
блажен.. это вы к чему?... сами то проверили? Я так--то не на вере строю свои выводы, а на результатах. У меня работает, за ночь ни одной регистрации бота, если учесть, что ранее до этого они регистрировались каждые 4 часа не зависимо от времени суток. Если возникнет что-то новое, продолжу искать решения.
И еще для справки: модуль Check DNS проверяет наличие любой DNS записи для домена, не обязательно MX. Для домена fernreach.site существует запись A, так что по идее модуль должен пропускать такую регистрацию, Вы проверяли?
да, я проверила и у меня он показал, что нет такой записи и спам прекратился полностью от несуществующих адресов
Я написал вам на две ваших почты. Проверьте и ответьте мне. Восстановим ваш аккаунт rukoved, а остальные ваши аккаунты будут заблокированы согласно правилам друпал.ру
да, благодарю, проверю почту
Да, я неправ!
Функция PHP dns_check_record($host), которую использует модуль CheckDNS, без дополнительных параметров по умолчанию ищет именно MX записи, так что в Вашем случае срабатывает.
Ну что ж, одного спамера Вы побороли, поздравляю! Всё, что я хотел сказать - это то, что это не последний, и следующие будут хитрее предыдущих
я думаю это закономерный баланс, таким образом происходит стимуляция к развитию обоих сторон. Спамеры дрессируют разработчиков, а разработчики учатся настраивать безопасность лучше - все в плюсе остаются, главное вовремя этих паразитов пресечь
Но самое-то интересное было вот это:
С этим удалось разобраться?
да, разобралась. Активными пользователи становились по умолчанию все после регистрации, не зависимо от того как она происходила. Зайти могли только после подтверждения почты - это стандартно в друпал можно настроить.
Я дополнительно установила модуль проверка пользователя по e-mail и настроила так, чтобы пользователь был активен только 60 минут и если за это время не происходит подтверждение почты - пользователь блокируется. Меня это вполне устраивает, кому надо подтвердят свою почту, а не надо и значит на сайте таких - не надо)