Drupal – pozor na nenápadné rozesílání spamu

10. 6. 2013

V poslední době zaznamenáváme zvýšené množství spamu odesílaného z instalací Drupalu kvůli povolené registraci uživatelů. Týká se to zejména těch webových stránek, které registraci uživatelů nevyužívají a proto nové uživatele nijak nesledují.

Proč by Vás to mělo zajímat:

  • Při každé registraci nového uživatele dojde k odeslání emailu s oznámením o nové registraci. Jelikož těchto emailů mohou být tisíce může lehce dojít k zařazení Vaší adresy na černou listinu (blacklist). To může mít za následek, že mohou být i Vaše emaily automaticky zařazovány do spamu nebo úplně odmítnuty.
  • V závislosti na Vaší konfiguraci mohou mít zaregistrovaní uživatelé práva k vytváření příspěvků, odesílání komentářů, emailů a podobně. Roboti toho velice rychle využijí a naplní spamem přímo Vaše stránky či emailové schránky nebo pokračují v hromadném rozesílání emailů.

Jak napadení zjistíte:

  • Drupal 6/7 – v sekci Uživatelé najdete náhodně vygenerované emailové adresy, které velice pravděpodobně neexistují jako například eechappyoakleysays@aol.com, xingquwong@aol.com, PxFCJKDrA374@4carepharmacy.com a podobně. Takových uživatelů tam může být opravdu mnoho. Roboti dokáží během krátké doby vygenerovat tisíce nových uživatelů
  • Drupal 6/7 – na emailovou adresu administrátora Drupalu mohou chodit zprávy o nedoručení z adres, na které nebyl email Vámi úmyslně zaslán

Jak se napadení bránit:

  • Drupal 6 – v sekci Uživatelé > Uživatelské nastavení vybrat v nastavení Veřejná registrace volbu Nové účty mohou vytvářet jen administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).
  • Drupal 7 – v sekci Nastavení > Nastavení účtu vybrat v nastavení Kdo může zřizovat účty? volbu  Pouze administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).

Pokud už jsou Vaše stránky napadené je třeba co nejrychleji zakázat registraci nových uživatelů a následně vymazat všechny neoprávněné uživatele.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

© Copyright 2006–2016 Zserver s.r.o. RSS Staň se fanouškem Ceny jsou uvedeny bez 21% DPH