На сайте, который я курирую, произошли четыре регистрации пользователей:
1. Все 4 регистрации происходили с маленькими промежутками времени (до 15 сек.) 2. IP-адрес всех появившихся учеток - один. 3. На карте хитов этих "пользователей" присутствуют хиты на адреса, которых на сайте вообще не существует: например http://site.ru:80/blog/ Папки blog на сайте нет. 4. Ощущение, что все эти действия проводились каким-то скриптом, а ники, e-mail-ы, имена и фамилии выполнены генератором.
I. Но, меня больше озадачивает одно: каким образом у этих "пользователей" в учетных данных заполнились поля "Имя" и "Фамилия"? В регистрационной форме есть только следующие поля: 1. Логин, 2. Пароль. 3. Пароль-повтор. 4. E-mail. 5-Капча. И никаких других. После регистрации пользователя, возможность изменить его учетку отсутствует. Как же заполнились эти поля?
II. Еще один, дополнительный вопрос: хочу обновить версию сайта(Управление сайтом, Эксперт) с 12-ой до текущей - 15-ой. Будут ли какие-нибудь сложности, помимо кастомизированных компонентов?
Ну что, ни у кого каких-либо мыслей по этому поводу нет? Сегодня (18.03.2015) опят повторились эти регистрации: еще 5 новых сгенерированных юзеров. Важный момент: все эти регистрации проходили МИНУЯ РЕГИСТРАЦИОННУЮ ФОРМУ на сайте (в списке хитов заходов на рег.форму нет)
Вы же понимаете, что чудес не бывает и сами поля не могли быть заполнены. Ищите в логах по времени, кто делал такие хиты. Метод - post. И, да, не вставляйте простыни в виде картинок - все равно ни чего на них не видно, соответственно, смысла в таких картинках - нет.
Есть боты, которые мимо формы шлют данные, сразу в action формы, а в Битриксе сама регистрация в Ядре, достаточно отправить конкретные данные на любую страницу сайта на битрикс и зарегистрировать пользователя, даже формы регистрации не нужно. Поэтому таких ботов у меня получилось ловить и банить только по событию в init.php
Scrooge написал: Есть боты, которые мимо формы шлют данные, сразу в action формы, а в Битриксе сама регистрация в Ядре, достаточно отправить конкретные данные на любую страницу сайта на битрикс и зарегистрировать пользователя, даже формы регистрации не нужно. Поэтому таких ботов у меня получилось ловить и банить только по событию в init.php
Напиши, пожалуйста, подробнее, как ты боролся с этими ботами, как их вычислял.
Я сейчас еще добавил в файл component.php компонента main.register проверку, чтобы отправка регистрационных данных исходила именно из регистрационной формы. Посмотрю, будет ли работать..
Можно попробовать какой-нибудь стоп-лист для них сделать, чтобы доступа к сайту не было, но их там копится капец)) да и IP чаще всего разные, и заполняемые данные рандомные