Мы в GitHub Мы в YouTube Мы в X Мы вКонтакте Читайте нашу RSS Документация на немецком Документация на английском Рекомендовать

Форум

Открыть Ответить

Спамят форум. Как защититься?

0

0

1
29.05.2014 12:50:37

Третий день постят форум.
Сначала запретил гостевой доступ - не помогло
Поставил защиту в настройках безопасности сайта - не помогло
Сменил имя таблицы в базе - не помогло
Сменил пароль на базу - не помогло.

проверил комп на вирусы - не помогло.

До сих постятся с разных айпи.

Что делать?

SLAED CMS 5.* Pro
PHP 5
Сервер в интернете
Сообщение Профиль Сайт
olevpa
  • Группа: Клиент
  • Пункты: 32309
  • Регистрация: 06.05.2011
  • Пол: Мужчина
olevpa
4.01

4.01

2
29.05.2014 18:48:52

Форум проекта можно посмотреть?
Постят зарегистрированные пользователи?

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Сообщение Профиль Сайт
SLAED CMS
  • Группа: Клиент
  • Пункты: 38879
  • Регистрация: 30.04.2005
  • Пол: Мужчина
  • Из: Germany
SLAED CMS
3.24

3.24

3
29.05.2014 19:38:24

Форум проекта можно посмотреть?
Постят зарегистрированные пользователи?



http://kovrov.me/index.php?name=forum

постят гости.
Единственный нюанс - в базе данных у поля статус значение остаётся нулевое.
т.е. размещение (записи в базу) идёт, но для посетителей не отображается.
(за последних три часа добавилось около 40 записей в базу)

SLAED CMS 5.* Pro
PHP 5
Сервер в интернете
Сообщение Профиль Сайт
olevpa
  • Группа: Клиент
  • Пункты: 32309
  • Регистрация: 06.05.2011
  • Пол: Мужчина
olevpa
4.01

4.01

4
29.05.2014 19:48:50 29.05.2014 19:49:36
  1. Рекомендую запретить публикацию сообщений для гостей.
  2. Сообщите пожалуйста приватом данные для доступа в систему, ФТП и базу данных, постараемся выяснить причину.
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Сообщение Профиль Сайт
SLAED CMS
  • Группа: Клиент
  • Пункты: 38879
  • Регистрация: 30.04.2005
  • Пол: Мужчина
  • Из: Germany
SLAED CMS
3.24

3.24

5
04.07.2014 12:44:43

Здравствуйте,
классный городской форум, но смутило лишь то, что графическая реклама по нижнему ярусу, подписанная английским текстом - как-то не очень сочетаеться с солидным городским порталом, возможно это приносит существенную прибыль - не важно - это просто взгляд со стороны...

forum-IFR5NknyJj-18923.png

.


По теме могу сказать определенно одно, Ваш проект попал под влияние определенных людей, которые выбрали его в качестве тестовой площадки.
Сейчас ребята смышленные попались - прописали программулю и на Вашем портале, как на кошечках - тренируются.
Вы можете поменять всё на своем сайте, но если ребята это делают "ручками-ручками" - то ничего не поможет - условия можно менять, но чучной подход не обойти - человеческий фаактор.
С подобной проблемой бы постарался справиться переходом на абсолютно другую базу данных от другого поставщика, а перезалить данные для Вас точно не составит труда, но если у ребят есть доступ к вашему FTP, о чем вы даже можете и не подозревать - когда и где произошла утечка - вам виднее.
Помню на мощном хостере была такая удобная штука - "заменить пароли от всего" - мне приватом - по защишенному каналу вкинули новые пароли от FTP, MySQL, Почты, панели управления.
Всё - после этого жизнь наладилась, да это не всё - обнаружил потом в системе - коды-маячки, не знаю как они работают, но точно их не устанавливал - почистил коды до первоначального состояния с учетом своих модификаций и О Чудо - стало всё летать и моментально набирать обороты.
Коды-маячки обнаружил только потому, что они на себя забирали запросы и увеличивали нагрузку на сервер.
Ни один антивирус их не мог обнаружить и распознать.
Помог только метод ручного перебора каждого из ключевых файлов. Удачи!

SLAED CMS 4.* Pro
PHP 5
Сервер в интернете
Сообщение Профиль Сайт
gizzo
  • Группа: Клиент
  • Пункты: 10975
  • Регистрация: 15.10.2009
  • Пол: Мужчина
  • Из: Москва
gizzo
4.10

4.10

6
16.07.2014 07:18:37

Здравствуйте,
классный городской форум, но смутило лишь то, что ... файлов. Удачи!



Благодарю за ценную информацию. Возьму на заметку.

SLAED CMS 5.* Pro
PHP 5
Сервер в интернете
Сообщение Профиль Сайт
olevpa
  • Группа: Клиент
  • Пункты: 32309
  • Регистрация: 06.05.2011
  • Пол: Мужчина
olevpa
4.01

4.01

7
27.07.2014 14:26:44

Здравствуйте, olevpa!
Надеюсь Ваш форум более не спамят и у вас всё встало на свои места, хотел лишь отметить, что Вы очень интересно обыграли красивыми и сочными значками категории своего портала - поведенческая модель, как пользователя - так и подмывает нажать на тот или значек, чтобы посмотреть раскрывающуюся категорию. Хорошая идея.

forum-VdK8T1R47m-18923.png

Сообщение Профиль Сайт
gizzo
  • Группа: Клиент
  • Пункты: 10975
  • Регистрация: 15.10.2009
  • Пол: Мужчина
  • Из: Москва
gizzo
4.10

4.10

8
29.06.2015 20:43:39

Знаю способ причем еще Вам и заплатят за это.

SLAED CMS 4.* Pro
5
Сервер в интернете
Сообщение Профиль Сайт
supercop
  • Группа: Посетители
  • Пункты: 727
  • Регистрация: 14.08.2006
  • Пол: Мужчина
  • Из: Moscow
supercop
3.31

3.31

9
29.06.2015 21:49:04

Здравствуйте, olevpa!
Надеюсь Ваш форум более не спамят и у вас всё встало на свои места, хотел лишь отметить, что Вы очень интересно обыграли красивыми и сочными значками категории своего портала - поведенческая модель, как пользователя - так и подмывает нажать на тот или значек, чтобы посмотреть раскрывающуюся категорию. Хорошая идея.

forum-VdK8T1R47m-18923.png



Благодарю. Приятно, что кому-то нравится.
От того спама избавился. Всё закрыл и почистился на компе. Вроде больше нет такой агрессии. чему безмерно рад, ибо кошмар какой-то был )

Сообщение Профиль Сайт
olevpa
  • Группа: Клиент
  • Пункты: 32309
  • Регистрация: 06.05.2011
  • Пол: Мужчина
olevpa
4.01

4.01

Открыть Ответить

Хотите опробовать SLAED CMS в действии?

Идеи и предложения
Обратная связь