Приветствую!
Сегодня пришло письмо от Хостера, что функция отправки писем заблокирована, так как через мой сайт произвели массовую рассылку.
Обнаружил массовое создание аккаунтов с такими логинами «Начисление №8964537 выполнено ЕКЦ ВНДС, проверьте тут: u. to/.............».
Как с этим бороться?
У кого было тоже самое?
InstantCMS 2.X
Прикрепленный файл
12345432_q5smn.png
52 Кб
#2
27 октября 2019 в 14:26
Произошла массовая регистрация спамных аккаунтов. В ответ CMS высылало письма с целью подтвердить регистрируемый аккаунт во избежании СПАМа.
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.
#3
27 октября 2019 в 14:29
У меня было то же самое. Хостер просто удалил мой тестовый сайт, так как с него производилась ddos атака.У кого было тоже самое?
А всё дело в том, что я поменял пароль рута на более простой.
Сегодня в 07:50
#4
27 октября 2019 в 15:11
Раз массовая, скорее всего каким то ботом.Произошла массовая регистрация спамных аккаунтов.
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.
Включите на время reCAPTCHA если не включена.
Или настройте капчу от Креатора.
И все таки это, как понимаю не взлом, а стечение обстоятельств.
#5
27 октября 2019 в 15:43
так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.Включите на время reCAPTCHA если не включена
Компонент антиспам есть /forum/thread31236-1.html. Там есть по логину запрет?
#7
27 октября 2019 в 21:42
Всё верно. Я ранее отключил Рекапчу, так как юзеры жалуются, что они все вводят правильно, а рекапча до бесконечности предлагает выбрать фото со светофорами и витринами.так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.
Сейчас включил.
Что за домен .ry (рю)
Мне помогает — Требовать подтверждения e-mail при регистрации + цифрокапча.
Мне помогает — Требовать подтверждения e-mail при регистрации + цифрокапча.
а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно 
пойду менять на всех сайтах длину никнейма 
пойду менять на всех сайтах длину никнейма
#10
28 октября 2019 в 12:14
У меня на этом сайте старая версия ICMS 2. Там еще нет такой возможности. Не обновляю, потому что много чего пришлось изменить руками.
а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно
#11
28 октября 2019 в 12:15
Да в зоне ру.
Что за домен .ry (рю)
Мне помогает — Требовать подтверждения e-mail при регистрации + цифрокапча.
Капчу уже включил. Подтверждение по E-mail было.
#12
28 октября 2019 в 16:01
У меня свой сервер и шлюз в инет под моим управлением на работе, так вот я каждый день вижу как денно и ночно подбирается пароль к PhpMyAdmin, который я всё никак не могу скрыть :))
У меня едёт листнг по HTTP и я вижу где пользователи бродят и когда на мой сайт заходят боты от Яши гугла Яхи и прочих, видно куда они лазают в реальном времени, ну и подборщики паролей почти круглосуточно подбирают, иногда особо злостных по Айпи перекрываю… Занятное зрелище, если к сервере открываешь SSH, там вообще жесть по 2000 соединений ломятся по SSH, так что оставил только HTTP и FTP
У меня едёт листнг по HTTP и я вижу где пользователи бродят и когда на мой сайт заходят боты от Яши гугла Яхи и прочих, видно куда они лазают в реальном времени, ну и подборщики паролей почти круглосуточно подбирают, иногда особо злостных по Айпи перекрываю… Занятное зрелище, если к сервере открываешь SSH, там вообще жесть по 2000 соединений ломятся по SSH, так что оставил только HTTP и FTP