[Drupal 8] tentativi di intrusione e spambot

[Teatro Nessuno]

"attacco hacker" è un'espressione da luogo comune.
a parte questo... a sentore sembra più un difetto nella progettazione.
se arrivano a voi stessi mail dal sito con richieste di iscrizione (immagino più o meno precompilate) e bypassano il captcha bisogna controllare il progetto.

questa mail contengono dati palesemente inseriti da un utente umano?
arrivano incomplete di qualche dato?

Grazie per le risposte, invio un esempio di stamattina


Submitted on Sab, 09/05/2020 - 09:43
Submitted by: Anonimo
Submitted values are:
Nome e Cognome
RichardEsoca

Città in cui vivi
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

E-mail
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

Oggetto della mail
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

Testo della mail
[*URL="https://www.pinterest.ru/em3melin/"]где купить фальшивые деньги[/URL]

Desidero iscrivermi alla Newsletter del Teatro di Nessuno
No


Sono tutte molto simili e troppe per essere inserite da una persona.

le iscrizioni al sito lo stesso

Cosa intendi per controllare il progetto ?
Che significa:"un file richiamato possa svolgere l'azione indesiderata" ?
Si tratta di semplici moduli in cui alla fine è inserito il Captcha e il reCaptcha che non riescono a bloccarle