28 ноября 2012 в 6:32
Появляются пользователи, в основном с явно генерируемыми именами вида jsfks82398vbs
При просмотре посещений страниц всегда начинается со "Сбросить пароль", подробности такие
URL http://.......ru/user/reset/5138/1354040204/1d65277ce85260188d442e878158...
Заголовок Сбросить пароль
Источник отсылки http://........ru/user/reset/5138/1354040204/1d65277ce85260188d442e87815...
Почта как правило вида kjasd.sd.sgwg.sg@gmail.com или что-то из .pl
IP всегда разный.
Потом создаются спам страницы на блогах и комментариях.
Капча стоит! И самое интересное, сначала её не было, поставил - результата нет. Может немного меньше стало, но не глобально. Никаких сторонних модулей для регистрации и управления пользователями нет. Только стандартный набор CCK, ImageCache, Views ...
Всё обновлено. 6-я версия. Самые актуальные модули.
Может ли быть какая нибудь уязвимость? Ведь все приходят через "Сбросить пароль". Кто нибудь сталкивался?
При посещаемости 500-800 уников в сутки, примерно 10-20 таких пользователей возникает и 2-3 спам-страницы или комментария.
Спасибо за любую мысль!
Комментарии
Проверьте аккаунты, на которые они ресетят пароль. Может это спамерские аккаунты
Капчу можно исп-ть лишь, как доп. защиту. Попробуйте ASCII art CAPTCHA + вот это почитайте. Мне при примерно той же посещалке ~30
засранцев, спамеров в сутки пытаются прорваться (это только те, что капчу не могут прорвать, а так ещё "проактивная" защита стоит. Пока ни 1 бот не прошел.P.S. И прокройте свободную регистрацию ботам. По косвенным признакам они от людей явно отличаются.