Visualizzazione dei risultati da 1 a 8 su 8
  1. #1

    [Drupal 8] tentativi di intrusione e spambot

    Un saluto a tutti

    Sul nostro sito in Drupal 8 è installato Captcha e recaptcha

    Nonostante questo subiamo continui attacchi hacker fino a 20 al giorno con tentativi di accesso e di loggarsi.I moduli captcha e reCaptcha funzionano bene.

    Come si risolve ?

    Grazie

    sandro
    TdN

  2. #2
    Cosa vuoi risolvere?

  3. #3

    Evitare attacchi hacker

    Quote Originariamente inviata da SoloWiFi Visualizza il messaggio
    Cosa vuoi risolvere?
    Vorremmo evitare i numerosi attacchi hacker che inviano decine di mail dal nostro form contatti e chiedono l'iscrizione al sito dal form user/register.

    I moduli citati sono attivi e funzionanti, ma non riescono ad evitare gli attacchi. Questo vorremmo risolvere, eliminare o almeno ridurre gli attacchi per la richiesta di iscrizione al sito e le mail dal nostro stesso modulo.

    Grazie

    Sandro
    TdN

  4. #4
    Gli attacchi non li puoi evitare. Puoi solo difenderti.

  5. #5

    Captcha e reCaptcha

    Ma c'è una difesa più efficace dei moduli sopra indicati ?
    TdN

  6. #6
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    19,776
    Quote Originariamente inviata da Teatro Nessuno Visualizza il messaggio
    Vorremmo evitare i numerosi attacchi hacker che inviano decine di mail dal nostro form contatti e chiedono l'iscrizione al sito dal form user/register.
    "attacco hacker" è un'espressione da luogo comune.
    a parte questo... a sentore sembra più un difetto nella progettazione.
    se arrivano a voi stessi mail dal sito con richieste di iscrizione (immagino più o meno precompilate) e bypassano il captcha bisogna controllare il progetto.

    questa mail contengono dati palesemente inseriti da un utente umano?
    arrivano incomplete di qualche dato?

    edit:
    non voglio dire che il programma invii da se la posta.
    ma è possibile che un file richiamato possa svolgere l'azione indesiderata

  7. #7
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    "attacco hacker" è un'espressione da luogo comune.
    a parte questo... a sentore sembra più un difetto nella progettazione.
    se arrivano a voi stessi mail dal sito con richieste di iscrizione (immagino più o meno precompilate) e bypassano il captcha bisogna controllare il progetto.

    questa mail contengono dati palesemente inseriti da un utente umano?
    arrivano incomplete di qualche dato?
    Grazie per le risposte, invio un esempio di stamattina


    Submitted on Sab, 09/05/2020 - 09:43
    Submitted by: Anonimo
    Submitted values are:
    Nome e Cognome
    RichardEsoca

    Città in cui vivi
    [*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

    E-mail
    [*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

    Oggetto della mail
    [*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

    Testo della mail
    [*URL="https://www.pinterest.ru/em3melin/"]где купить фальшивые деньги[/URL]

    Desidero iscrivermi alla Newsletter del Teatro di Nessuno
    No


    Sono tutte molto simili e troppe per essere inserite da una persona.

    le iscrizioni al sito lo stesso

    Cosa intendi per controllare il progetto ?
    Che significa:"un file richiamato possa svolgere l'azione indesiderata" ?
    Si tratta di semplici moduli in cui alla fine è inserito il Captcha e il reCaptcha che non riescono a bloccarle
    Ultima modifica di Teatro Nessuno; 05-09-2020 a 10:41
    TdN

  8. #8
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    19,776
    Quote Originariamente inviata da Teatro Nessuno Visualizza il messaggio
    invio un esempio di stamattina
    ok, per la posta non è un attacco ma un "semplice" spam-bot che sfrutta una falla del sistema.
    un po' diverso per i tentativi di loggarsi che magari cercano una strada per scrivere nel db.

    trattandosi di un cms open source è più soggetto a tentativi di intrusione.

    se vuoi ti sposto nella sezione cms.

    hai già tentato interpellato il forum di supporto di drupal?

  9. #9
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    ok, per la posta non è un attacco ma un "semplice" spam-bot che sfrutta una falla del sistema.
    un po' diverso per i tentativi di loggarsi che magari cercano una strada per scrivere nel db.

    trattandosi di un cms open source è più soggetto a tentativi di intrusione.

    se vuoi ti sposto nella sezione cms.

    hai già tentato interpellato il forum di supporto di drupal?
    Si al momento senza risposta dal supporto Drupal
    Ok allo spostamento grazie
    TdN

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.