ZenCart instalace našich zákazníků začaly hromadně rozesílat spam z kontaktního a registračního formuláře. Jsou sice k dispozici různá rozšíření Captcha, ale starší verze ZenCart už nepodporují nebo jsou zastaralé a spam roboti je překonávají.

Pokud chcete rozesílání spamu zabránit tak je pro ZenCart k dispozici modul Math CAPTCHA a to od verze 1.3.8a. K dispozici je na stránkách vývojáře ke stažení zdarma:

https://www.numinix.com/zen-cart-plugins-modules-template-modifications-c-179_250_373_162/math-captcha

Výsledek pak může vypadat třeba takto:

ZenCart Antispam modul Math Captcha - screenshot
Screenshot ZenCart modulu Math CAPTCHA

V poslední době zaznamenáváme zvýšené množství spamu odesílaného z instalací Drupalu kvůli povolené registraci uživatelů. Týká se to zejména těch webových stránek, které registraci uživatelů nevyužívají a proto nové uživatele nijak nesledují.

Proč by Vás to mělo zajímat:

  • Při každé registraci nového uživatele dojde k odeslání emailu s oznámením o nové registraci. Jelikož těchto emailů mohou být tisíce může lehce dojít k zařazení Vaší adresy na černou listinu (blacklist). To může mít za následek, že mohou být i Vaše emaily automaticky zařazovány do spamu nebo úplně odmítnuty.
  • V závislosti na Vaší konfiguraci mohou mít zaregistrovaní uživatelé práva k vytváření příspěvků, odesílání komentářů, emailů a podobně. Roboti toho velice rychle využijí a naplní spamem přímo Vaše stránky či emailové schránky nebo pokračují v hromadném rozesílání emailů.

Jak napadení zjistíte:

  • Drupal 6/7 – v sekci Uživatelé najdete náhodně vygenerované emailové adresy, které velice pravděpodobně neexistují jako například eechappyoakleysays@aol.com, xingquwong@aol.com, PxFCJKDrA374@4carepharmacy.com a podobně. Takových uživatelů tam může být opravdu mnoho. Roboti dokáží během krátké doby vygenerovat tisíce nových uživatelů
  • Drupal 6/7 – na emailovou adresu administrátora Drupalu mohou chodit zprávy o nedoručení z adres, na které nebyl email Vámi úmyslně zaslán

Jak se napadení bránit:

  • Drupal 6 – v sekci Uživatelé > Uživatelské nastavení vybrat v nastavení Veřejná registrace volbu Nové účty mohou vytvářet jen administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).
  • Drupal 7 – v sekci Nastavení > Nastavení účtu vybrat v nastavení Kdo může zřizovat účty? volbu  Pouze administrátoři a následně vymazat všechny robotem zaregistrované uživatele v sekci Uživatelé (kromě účtu administrátora).

Pokud už jsou Vaše stránky napadené je třeba co nejrychleji zakázat registraci nových uživatelů a následně vymazat všechny neoprávněné uživatele.

© Copyright 2006–2024 Zserver s.r.o. RSS Staň se fanouškem Ceny jsou uvedeny bez 21% DPH