Несанкционированный постинг. Как защитить сайт?

**weisser** · 09.05.2014 05:33

Зашел на сайт после нескольких дней отсутствия и обнаружил больше сотни добавленных не мной статей. Статьи-простыни без ссылок, на английском — публикуются из гостевого доступа.
Движок Drupal. Хостинг beget.ru. Гостевой доступ изначально закрыт.

Ранее уже был случай несанкционированного размещения материалов. Тогда была одна статья. Я ее тут же удалил (не обратил внимания от чьего имени она опубликована). Обратился в техподдержку хост-провайдера. Посоветовали поменять пароли, провериться антивирусом. Все сделал. И вот снова та же проблема.

Меня смущает, что статьи постятся из гостевого доступа. Может быть дело не украденном у меня пароле? Что можно предпринять, дабы в корне пресечь безобразие?

**Writer** · 09.05.2014 08:23

С друпал не работал, но разве нет возможности поставить каптчу и сделать её обязательной для гостевых?
у меня подобная проблема была со скриптом вопросов ответов, после каптчи перестали спамить.

Второй вариант может базу данных взломали поменяйте и там пароль

**weisser** · 09.05.2014 09:04

Сообщение от Writer

у меня подобная проблема была со скриптом вопросов ответов, после каптчи перестали спамить

Весь спам у меня именно в разделе "Вопрос-Ответ". Там есть возможность задать вопрос через форму.

Постит, как я понял, робот. Уже после того, как я создал здесь тему, на моем сайте появилось несколько постов от непрошенного гостя. Попрошу программера поставить каптчу, я сам не в курсе дела что и как.

**Inforation** · 09.05.2014 13:27

У меня на ВП была похожая проблема. Только у меня непонятно откуда кто-то постил статьи. В итоге нашел зловещий код, отвечающий за сие деяние, но у вас видимо все проще, установка капчи и все решится.

**weisser** · 10.05.2014 13:10

Спасибо за советы. Установил модуль "капча" для drupal. Набеги робота прекратились.

**SEO Умнег** · 10.05.2014 23:16

Завтра придет другой бот, к которому прикручен antigate (распознавание капчи).
В drupal нет настроек уровней разрешений, которые запрещают отправлять статьи из гостевого доступа? Если есть, то выставление соотв. опции было бы более правильным решением.

**Boss199999** · 11.05.2014 00:31

SEO Умнег, настройки то есть, но смысл их ставить, если пользователи регаются на сайтах крайне неохотно.

**weisser** · 11.05.2014 08:43

Сообщение от SEO%20%D0%A3%D0%BC%D0%BD%D0%B5%D0%B3

В drupal нет настроек уровней разрешений, которые запрещают отправлять статьи из гостевого доступа? Если есть, то выставление соотв. опции было бы более правильным решением.

Есть такая опция. Просто изначально все было открыто, а я об этом не знал. Сейчас все позакрывал.

**Writer** · 11.05.2014 10:17

weisser,
Странно было бы если не было бы. Это был бы большой минус для любой CMS.

SEO Умнег,
Гуголская каптча вроде пока не взломана, а если и взломана, то врятли в народ выпустят. Работал с zennoposter, интересовался.

**Бабайка** · 11.05.2014 21:23

Если на сайте не аншлаг - премодерация всех публикаций должна стоять.

	09.05.2014 05:33 #1
weisser Студент Регистрация: 02.07.2013 Сообщений: 58 Репутация: 3	Зашел на сайт после нескольких дней отсутствия и обнаружил больше сотни добавленных не мной статей. Статьи-простыни без ссылок, на английском — публикуются из гостевого доступа. Движок Drupal. Хостинг beget.ru. Гостевой доступ изначально закрыт. Ранее уже был случай несанкционированного размещения материалов. Тогда была одна статья. Я ее тут же удалил (не обратил внимания от чьего имени она опубликована). Обратился в техподдержку хост-провайдера. Посоветовали поменять пароли, провериться антивирусом. Все сделал. И вот снова та же проблема. Меня смущает, что статьи постятся из гостевого доступа. Может быть дело не украденном у меня пароле? Что можно предпринять, дабы в корне пресечь безобразие?
0 weisser

	09.05.2014 09:04 #3
weisser Студент Регистрация: 02.07.2013 Сообщений: 58 Репутация: 3	Сообщение от Writer у меня подобная проблема была со скриптом вопросов ответов, после каптчи перестали спамить Весь спам у меня именно в разделе "Вопрос-Ответ". Там есть возможность задать вопрос через форму. Постит, как я понял, робот. Уже после того, как я создал здесь тему, на моем сайте появилось несколько постов от непрошенного гостя. Попрошу программера поставить каптчу, я сам не в курсе дела что и как. Последний раз редактировалось weisser; 09.05.2014 в 09:09.
0 weisser

	10.05.2014 13:10 #5
weisser Студент Регистрация: 02.07.2013 Сообщений: 58 Репутация: 3	Спасибо за советы. Установил модуль "капча" для drupal. Набеги робота прекратились.
0 weisser

	10.05.2014 23:16 #6
SEO Умнег Студент Регистрация: 10.05.2010 Сообщений: 73 Репутация: 20 Webmoney BL: ?	Завтра придет другой бот, к которому прикручен antigate (распознавание капчи). В drupal нет настроек уровней разрешений, которые запрещают отправлять статьи из гостевого доступа? Если есть, то выставление соотв. опции было бы более правильным решением.
0 SEO Умнег

	11.05.2014 00:31 #7
Boss199999 Шаман Регистрация: 18.04.2011 Сообщений: 416 Репутация: 105	SEO Умнег, настройки то есть, но смысл их ставить, если пользователи регаются на сайтах крайне неохотно.
-1 Boss199999

Несанкционированный постинг. Как защитить сайт?

Опции темы

Спасибо сказали:

Спасибо сказали:

Тэги топика:

Похожие темы

Рерайтер финансовых новостей + постинг на сайт

Как защитить сайт от вредоносного кода?

Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт

Вопрос: как защитить сайт от взлома?

Проверке надежности сайта от взлома (или как защитить сайт?)

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	11.05.2014 08:43 #8
weisser Студент Регистрация: 02.07.2013 Сообщений: 58 Репутация: 3	Сообщение от SEO%20%D0%A3%D0%BC%D0%BD%D0%B5%D0%B3 В drupal нет настроек уровней разрешений, которые запрещают отправлять статьи из гостевого доступа? Если есть, то выставление соотв. опции было бы более правильным решением. Есть такая опция. Просто изначально все было открыто, а я об этом не знал. Сейчас все позакрывал.
0 weisser

	11.05.2014 10:17 #9
Writer Студент Регистрация: 18.03.2014 Сообщений: 58 Репутация: 9	weisser, Странно было бы если не было бы. Это был бы большой минус для любой CMS. SEO Умнег, Гуголская каптча вроде пока не взломана, а если и взломана, то врятли в народ выпустят. Работал с zennoposter, интересовался.
0 Writer

	11.05.2014 21:23 #10
Бабайка Опытный Регистрация: 08.06.2004 Сообщений: 309 Репутация: 27	Если на сайте не аншлаг - премодерация всех публикаций должна стоять. «Спорт Опт»: карематы, сидушки, спальники, спасжилеты, утяжелители, пояса, груши
0 Бабайка

Темы	Раздел	Ответов	Последний пост
Рерайтер финансовых новостей + постинг на сайт	Копирайтинг, переводы, постинг	5	25.03.2014 21:26
Как защитить сайт от вредоносного кода?	Консультации по безопасности	5	13.02.2014 23:23
Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт	Оффтоп и свободные темы	4	25.06.2013 01:53
Вопрос: как защитить сайт от взлома?	Прочее	6	09.04.2012 16:20
Проверке надежности сайта от взлома (или как защитить сайт?)	Софт, скрипты, сервисы	16	15.10.2009 17:37