Hack


Úgy néz ki, gonosz emberek feltörték az oldalt. A jelenség az volt, hogy volt egy - érvényes - fake regisztráció, amivel teleszórták spammel a főoldalunkat.

A javítás során töröltem egy csomó regisztrációt, ami fake-nak nézett ki. Bár nagyon körültekintő voltam, mégis lehetséges, hogy valaki olyant is töröltem, aki az oldal nagyra becsült tagja. Ezért kérem, hogy aki nem tud belépni, az regisztráljon újra, és küldje el nekünk a felhasználónevét egy levél kíséretében a webmaster@gentoolinux.hu címre, és elrendezzük a dolgot.

Szerző: hron84, Beküldés ideje: 2011, június 3 - 15:12

    Hozzászólások

    lacyc3 képe

    lacyc3

    2011, június 4 - 23:22


    Nekem is voltak / vannak spambot problémáim. A kérdés, hogy mennyi erőforrást vagy hajlandó spam védelemre fordítani?

    Captcha modul -> Hidden captcha. A képekből készülteket mindig átverték, de ez nem tűnik rossznak. Egy rejtett input-ot ad a kijelölt form-okhoz, amit te nem látsz -> nem tudod kitölteni, de a bot kitölti. Ha ennek értéke van, automatikusan spam lesz az üzenet.

    Anti-spam modul -> Bayesian filter + Duplicate filter + Spam URL filter + esetleg Surbl. Regisztrálni előfordul hogy tudnak a nyavajások, de kommentelni még nem sikerült.

    hron84 képe

    hron84

    2011, június 11 - 08:52


    Inkább a regek ellen védekezek, az anti-spam modulokat annyira nem szeretem, sok a fals pozitívjuk.
    Ha ilyet raknék fel, akkor meg csak Akismet alapút csinálnék. Az az egyetlen, amiben megbízok.

    balage képe

    balage

    2011, június 6 - 16:56


    engem inkább az érdekelne, hogy security update volt-e?
    hogyan jöttek be?

    hron84 képe

    hron84

    2011, június 11 - 08:50


    Secu probléma volt. Volt egy drupal frissítés, amit egyszerűen nem volt időm felrakni -> kihasználták -> bejöttek. Most jó minden megint, a jövőben meg remélhetőleg nem lesz gond. A captcha modult azért raktam fel, és azért nem konfigoltam fel jobban, mert akik bejöttek is szörnyen bénák voltak, ezek ellen még a CAPTHA is túl erős védelem. Talán a hidden captchát bekapcsolom, ha megtalálom, hol kell.