• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь как защититься?

Статус
В этой теме нельзя размещать новые ответы.
efs

efs

SEO оптимизатор дискрипторов одностраничных сайтов
Регистрация
20 Ноя 2009
Сообщения
835
Реакции
493
Сегодня залез в модерацию новостей и увидел приличное кол-во новостей у которых автор не значится, а сами они собой представляют рекламные статьи. У меня включена премодерация новостей и эти записи я конечно же не одобрял на публикацию, тем не менее они были опубликованы. Первая такая запись датирована 17-ым числом.
Движок 8.5 от M.I.D-Team.
Погуглив по тексту одного из сообщений
Одна из услуг, которую предлагает фирма «ИТ-Драйв» – комплексное абонентское обслуживание компьютеров.
В современный компьютеризированный век компьютер есть практически у всех. Но компьютеры надо поддерживать и обслуживать, в противном случае они могут выйти из строя, что а это грозит утерей всех данных.
Нажмите для раскрытия...
стало понятно что это скорее всего хрумер.
Как закрыться от такой напасти?
 
Поставьте нестандартную капчу, а вообще что у вас на сайте можно постить гостям?
 
Возможно в сайте есть дырочки.
 
dadasnoop написал(а):
Возможно в сайте есть дырочки.
Нажмите для раскрытия...
Спасибо кэп!
Я поэтому тут и пишу, не сталкивался ли кто с подобным.
С одной стороны у меня все одно ссылки через редирект, а с другой так и СР можно на сайт накидать.
 
Одно из решений я уже привел: нестандартная капча защитит как от авторегистраций, так и от автоматического добавления новостей.
 
Никакая капча не поможет если ее негры разгадывают, меня смущает тот факт что добавленные статьи были опубликованы на сайте не проходя модерации. Что это за дырка и как закрыться.
 
есть множество способов которые позволяют спамерам писать на вашем сайте.
для начало надо проверить весь код на наличие дыр которых в дле не мало.
потом сменить капчу. добавить регистрацию пользователя с потверждением админа или мыла.
Но и это не даст вам гарантий я держал сайт на дле и всеровно не смог все залатать что бы не писали спамеры.
 
1zVerG написал(а):
есть множество способов которые позволяют спамерам писать на вашем сайте.
для начало надо проверить весь код на наличие дыр которых в дле не мало.
потом сменить капчу. добавить регистрацию пользователя с потверждением админа или мыла.
Но и это не даст вам гарантий я держал сайт на дле и всеровно не смог все залатать что бы не писали спамеры.
Нажмите для раскрытия...
Да причем тут спамеры?
Еще раз для танкистов, у меня на сайте новости добавлять могут только зарегистрированные пользователи, все новости перед публикацией проходят модерацию.
А тут новости не проходя модерацию сразу уходят в публикацию и поле автора пустое.
 
Как вариант - левый нул, либо дыра в одном из модулей. Возможно статьи постятся от группы модератора, главреда или даже админа.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху