• Похожие публикации

    • Автор: Ramiz95
      Добрый день! Последние несколько дней приходят такие сообщения. Я так понимаю идет рассылка спама с нашей почты. 
      Это уже сделал, но не помогает
       


    • Автор: Дмитрий Кондин
      Сделали модуль защиты от спама, инструкция в этом видео
       
    • Автор: metrpro
      На двух сайтах установлен движок sitebill.
      Последние пару недель с них заваливает спамом через сообщения автору - боюсь, вообще придется отключить у всех пользователей.

    • Автор: Chernetskiy
      Ковырялся с сайтом на Wordpress, спустя неделю обнаружил на сайте полсотни левых регистраций, судя по всему от спамеров и роботов. В основном с e-mail адресами от hotmail.com (У находящихся в Великобритании спам, мошенничество и рассылка троянов для получения доступа к личным данным и платежным реквизитам в порядке вещей)
       
      Пару дней назад почтовый ящик, который был создан специально для нового сайта на CMS Sitebill, привязан к Яндекс.Почте и нигде, кроме как на новом сайте пока не афишировался, был забросан письмами с троянами. О чем меня уведомил Яндекс и заблокировал почту. О содержимом писем ничего не скажу - не открывал. Вроде левых регистраций на новом сайте тоже не нашел, однако всё это наводит на мысль:
       
      1. Наверное имеет смысл добавить капчу на страницу авторизации, пока она только на странице регистрации а любимое мероприятие хакеров - подбирать пароли админа, еще никто не отменял и это направление не защищено.
       
      2. Поскольку на графическую капчу существует антикапча и с этим она справляется на ура, может быть стоит сменить капчу на вариант "вопрос-ответ", такие например есть для Wordpress. Пользователю предлагается произвести арифметическое действие а результат он вносит в окно цифрами или наоборот - варианты устанавливает админ - один или несколько на выбор плагина. 
       
      3. Отказывать на 10-30 мин. доступ в админку при 3-5 неудачных попытках подбора пароля или ввести вариант подтверждения через СМС и т.п.