V poslední době zaznamenáváme zvýšené množství spamu odesílaného z instalací Drupalu kvůli povolené registraci uživatelů. Týká se to zejména těch webových stránek, které registraci uživatelů nevyužívají a proto nové uživatele nijak nesledují.
Proč by Vás to mělo zajímat:
- Při každé registraci nového uživatele dojde k odeslání emailu s oznámením o nové registraci. Jelikož těchto emailů mohou být tisíce může lehce dojít k zařazení Vaší adresy na černou listinu (blacklist). To může mít za následek, že mohou být i Vaše emaily automaticky zařazovány do spamu nebo úplně odmítnuty.
- V závislosti na Vaší konfiguraci mohou mít zaregistrovaní uživatelé práva k vytváření příspěvků, odesílání komentářů, emailů a podobně. Roboti toho velice rychle využijí a naplní spamem přímo Vaše stránky či emailové schránky nebo pokračují v hromadném rozesílání emailů.
Jak napadení zjistíte:
- Drupal 6/7 – v sekci Uživatelé najdete náhodně vygenerované emailové adresy, které velice pravděpodobně neexistují jako například eechappyoakleysays@aol.com, xingquwong@aol.com, PxFCJKDrA374@4carepharmacy.com a podobně. Takových uživatelů tam může být opravdu mnoho. Roboti dokáží během krátké doby vygenerovat tisíce nových uživatelů
- Drupal 6/7 – na emailovou adresu administrátora Drupalu mohou chodit zprávy o nedoručení z adres, na které nebyl email Vámi úmyslně zaslán
Jak se napadení bránit:
- Drupal 6 – v sekci Uživatelé > Uživatelské nastavení vybrat v nastavení Veřejná registrace volbu Nové účty mohou vytvářet jen administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).
- Drupal 7 – v sekci Nastavení > Nastavení účtu vybrat v nastavení Kdo může zřizovat účty? volbu Pouze administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).
Pokud už jsou Vaše stránky napadené je třeba co nejrychleji zakázat registraci nových uživatelů a následně vymazat všechny neoprávněné uživatele.