Pár nappal ezelőtt azt vettem észre, hogy noda/add/image típusú tartalmakat hoz létre az oldalamon keresztül valami. Letiltottam a regisztráció nélküli kommentelést, de azóta is továbbra is próbálkozik vele a robot. Továbbra is folyamatosan 6-7 azonosítatlan felhasználót jelez az oldalam, a naplóban "access denied" üzenettel letiltja az 5-6 percenként ismétlődő kísérleteket, de nem tudom hogyan érhetném el, hogy "hagyják békén" az oldalam. A 6.x spam modul még dev verzió. Föltegyem esetleg ennek ellenére? Egyáltalán mi a lefolyása egy ilyen robottámadásnak? Még sosem találkoztam ilyennel, nem igazán tudom mire kellene figyelnem. Aki tud kérem segítsen. Az olvasnivalóknak vagy már létező megoldások linkelésének is örülnék. Előre is kösz!
Drupal verzió:
Fórum:
Azt találtam az előbb a
Azt találtam az előbb a jelentések között, hogy az "Üzenet modules/openid/openid.js JavaScript fájl feldolgozva." hivatkozó pedig a node/add/image.
Folyamatosan keresem a megoldást. Egyelőre arra jöttem rá, hogy mivel letiltottam a regisztrálatlanok számára a kommentelést, valószínűleg az OpenID használatával lép be az oldalamra, ahol mindig ugyan ahhoz a node-bejegyzéshez csatlakozva (annak komment részét megnyitva) küldi újra az üzeneteit. Viszont a friss tartalmak között nem jelenik meg és a jelentések között is az "access denied" üzenet jelenik meg, de akkor nem értem egyáltalán mit csián ez a robot az oldalamon??
Időközben ráengedtem a CAPTCHA modult a user_login-ra is, de nem tudom hogy az OpenID-s belépésnél használ-e ez valamit. Tudja esetleg valaki? Kérem segítsen valaki aki ért ehhez!
ggabor
OpenID
Ott kezdődik, hogy az admin/build/modules oldalon az OpenID modul engedélyezve van?
Jogosultságokat átnézted? Azonosítatlan illetve belépett felhasználó mit érhet el, hozhat létre, stb.
Az alaprendszered és az általad használt modulok frissek?
Mollom modullal elkezdted már az ismerkedést?
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
1. Igen, természetesen
1. Igen, természetesen engedélyezve van az OpenID, azért is tudta elérni.
2. A jogosultságokból vettem folyamatosan vissza, hogy megakadályozzam a támadást.
3. Köszönöm a linket: nem ismerem még a modult, de már látom, hogy meg kell ismernem :)
4. Épp tegnap frissítettem a 6.11-re és friss mindenem.
Viszont továbbra sem értem mit csinál a robot az oldalammal. Amikor pár napja először észrevettem, akkor egy már létező node-hoz hozott létre kommentként új 'image' tartalmú node-okat, amik a 'friss tartalom' között is megjelentek. Ekkor letiltottam a regisztrálatlanoknak a kommentelést (a jogosultságkezelésnél). Erre másnap jelentkezett az OpenID-s probléma, tehát hogy ezzel lépett be. Erre is most jöttem rá, ez ellen próbáltam azzal védekezni, hogy a 'user_login'-hoz is kijelöltem az 'imageCAPTHCA'-t. De igazából továbbra sem tudom, hogy az OpenID-s belépénél ez nyújt-e védelmet vagy sem. (még sosem volt/sosem léptem be OpenID-vel sehova).
És azt figyeltem meg, hogy miután belép OpenID-vel, az első nodehoz, amihez legelőször is elkezdte a kommentjeit fűzni, ugyan oda lép vissza és ott a 'comment/reply/34' hívással operál valamit. sajnos továbbra sem értem mit csinál és miért.
Ezt már újabb pár nappal később írom:
mollom föltéve, letiltva minden nem regisztrált általi tartalom beküldése, de továbbra is csak jönnek a robotpróbálkozásai.
Hogyan tudnám elérni, hogy ne az én oldalamat támadja???? Borzasztó idegesítő számomra. Aki találkozott már ilyen támadással kérem segítsen! Mit tudnék tenni??
ggabor
Statistics
ha bekapcsolod a statistics modult akkor az admin/reports/visitors oldalon barmelyik latogatot tilthatod IP cim alapjan..
a jo robotoknak lehet utmutatast adni a robots.txt-ben.
de egyszerubb ha hozzaszoksz, mert ez a normal mukodes, hogy a robot az csak jon es jon, ujra meg ujra probalkozik..
robotok hasznalnak OpenID-t? ezt meg nem hallottam..