[QUOTE] написал:
Недавно у меня была задачка, по переводу сайта на PHP8
Так вот я тоже обратил внимание на присутствие с десяти таких учеток, тоже без админских прав и часть из них была неактивной.
Я не заморочился, т.к. сайт работал на PHP5.3 и была мысль, что заказчик изначально просил апнуть ему версию PHP техподдержку битрикса, под это их и создавали, но что-то не срослось. Я их просто удалил, ещё нашел в корне пару файлов, которые позволяли сразу админом авторизоваться, подумал еще о взломе, но ковырять не стал. После промежуточного обновления до PHP7.4, прогнал bxscan, он ничего криминального не нашел я и успокоился.
На том сайте это точно не было следствием обновлений, т.к. сморим исходную версию PHP, там сайт не обновлялся даже не скажу сколько, не помню уже дату последней установки обновлений.
Вот теперь стало интересно, это что-то с тех-поддержкой все-таки было связано или таки взлом был.[/QUOTE]
Сегодня покопался в логах, тот пользователь зарегистрировался по /bitrix/wizards/bitrix/demo/public_files/ru/auth/?register=yes. Подумал бы я, что это бот, но на кой чёрт он авторизовывался почти каждый день на протяжении недели - не понятно) ещё и под разными айпи. Запретил регистрацию новых пользователей короче, а этого удалил