Вопрос по базопасности. Странные регистрации.

Главные вкладки

Аватар пользователя felix felix 12 сентября 2007 в 11:24

Вопрос не чисто о Друпале.
Адмминистрирую сайт, которому пока 3 недели. Было две волны по 3 пользователя (?) запросивших пароль, но непришедших на сайт. Просто чую, что не люди это. Поисковики на их странные (редкие) логины дали туже картину. Эти ники зарегестрированы на совершенно разных форумах и сайтах. Примерно в тоже время. Записей не имеют, а широта их взглядов, говорит лишь о хаотичности регистраций.
На сколько Друпал безопасен? У кого были такие случаи? Ждать ли мне спама? Может их удалить?

Комментарии

Аватар пользователя felix felix 12 сентября 2007 в 11:49

Если безобидные, то пусть висят. Лишь бы другого "если" не было.
Почтовые ящики похоже реальные. А значит кто-то, для чего-то их открывал.

Аватар пользователя B.X B.X 12 сентября 2007 в 12:09

поставьте капчу на регистрации, это уменьшит такие вот странности...
Роботы, они и в самом деле странные, незачем позволять им занимать время сервера базы данных...

Аватар пользователя Gedler Gedler 12 сентября 2007 в 16:27

регистрации типа MuJHvy, asdfsg, XTspEPboicAY, KwwLXRECBTtR, Fuk_Qjbq, IRUWmOnEYVwZ производятся спам-ботами.
при подтверждении регистрацией емэйлом, следует ждать добавления спама на административный ящик.

В общем дают нагрузку и добавляют спама на почту...

Ну и мониторьте логи с фильтрацией по доступ запрещен, может статься, что не простые спамеры...

Аватар пользователя ankheg2 ankheg2 12 сентября 2007 в 16:37

Я как-то запустил сайт, прошла неделя и начались регистрации. Штук по пятнадцать в день с одинаковыми интервалами. Поставил математическую каптчу -- регистрации ботов прекратились.

Аватар пользователя beer_destroyer beer_destroyer 12 сентября 2007 в 16:42

Мне один писал - плевал на цифровую капчу, что посты удалялись каждые несколько дней, что ссылки за ноиндексом-нофолов... Анонимам комменировать разрешено - поэтому и лез.

Akismet решил все проблемы. Рекомендации лучших друпаловодов. Smile

Аватар пользователя Slim Slim 12 сентября 2007 в 18:07

Звиняюсь за оффтоп...а как поставить цифровую капчу на регистрацию?
Я на добавление комментов анонимами поставил а на регу не вижу где...

Аватар пользователя ankheg2 ankheg2 12 сентября 2007 в 20:48

Акисмет без проблем может перестараться Smile

Каптчу можно прикрутить вообще к любой форме (за что и люблю друпал). Настройки admin/settings/captcha/points и admin/settings/captcha

Аватар пользователя B.X B.X 12 сентября 2007 в 20:51

"Мне один писал - плевал на цифровую капчу"

просто недавно у капчи были проблемы, они что-то там в коде не учли и роботы смогли не учитывать капчу... сейчас уже всё поправлено...