[Drupal 8] tentativi di intrusione e spambot

[Teatro Nessuno]

Un saluto a tutti

Sul nostro sito in Drupal 8 è installato Captcha e recaptcha

Nonostante questo subiamo continui attacchi hacker fino a 20 al giorno con tentativi di accesso e di loggarsi.I moduli captcha e reCaptcha funzionano bene.

Come si risolve ?

Grazie

sandro

[SoloWiFi]

Cosa vuoi risolvere?

[Teatro Nessuno]

Cosa vuoi risolvere?

Vorremmo evitare i numerosi attacchi hacker che inviano decine di mail dal nostro form contatti e chiedono l'iscrizione al sito dal form user/register.

I moduli citati sono attivi e funzionanti, ma non riescono ad evitare gli attacchi. Questo vorremmo risolvere, eliminare o almeno ridurre gli attacchi per la richiesta di iscrizione al sito e le mail dal nostro stesso modulo.

Grazie

Sandro

[SoloWiFi]

Gli attacchi non li puoi evitare. Puoi solo difenderti.

[Teatro Nessuno]

Ma c'è una difesa più efficace dei moduli sopra indicati ?

[Vincent.Zeno]

Vorremmo evitare i numerosi attacchi hacker che inviano decine di mail dal nostro form contatti e chiedono l'iscrizione al sito dal form user/register.

"attacco hacker" è un'espressione da luogo comune.
a parte questo... a sentore sembra più un difetto nella progettazione.
se arrivano a voi stessi mail dal sito con richieste di iscrizione (immagino più o meno precompilate) e bypassano il captcha bisogna controllare il progetto.

questa mail contengono dati palesemente inseriti da un utente umano?
arrivano incomplete di qualche dato?

edit:
non voglio dire che il programma invii da se la posta.
ma è possibile che un file richiamato possa svolgere l'azione indesiderata

[Teatro Nessuno]

"attacco hacker" è un'espressione da luogo comune.
a parte questo... a sentore sembra più un difetto nella progettazione.
se arrivano a voi stessi mail dal sito con richieste di iscrizione (immagino più o meno precompilate) e bypassano il captcha bisogna controllare il progetto.

questa mail contengono dati palesemente inseriti da un utente umano?
arrivano incomplete di qualche dato?

Grazie per le risposte, invio un esempio di stamattina


Submitted on Sab, 09/05/2020 - 09:43
Submitted by: Anonimo
Submitted values are:
Nome e Cognome
RichardEsoca

Città in cui vivi
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

E-mail
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

Oggetto della mail
[*EMAIL="em.3melin@yandex.ru"]em.3melin@yandex.ru[/EMAIL]

Testo della mail
[*URL="https://www.pinterest.ru/em3melin/"]где купить фальшивые деньги[/URL]

Desidero iscrivermi alla Newsletter del Teatro di Nessuno
No


Sono tutte molto simili e troppe per essere inserite da una persona.

le iscrizioni al sito lo stesso

Cosa intendi per controllare il progetto ?
Che significa:"un file richiamato possa svolgere l'azione indesiderata" ?
Si tratta di semplici moduli in cui alla fine è inserito il Captcha e il reCaptcha che non riescono a bloccarle

[Vincent.Zeno]

invio un esempio di stamattina

ok, per la posta non è un attacco ma un "semplice" spam-bot che sfrutta una falla del sistema.
un po' diverso per i tentativi di loggarsi che magari cercano una strada per scrivere nel db.

trattandosi di un cms open source è più soggetto a tentativi di intrusione.

se vuoi ti sposto nella sezione cms.

hai già tentato interpellato il forum di supporto di drupal?

[Teatro Nessuno]

ok, per la posta non è un attacco ma un "semplice" spam-bot che sfrutta una falla del sistema.
un po' diverso per i tentativi di loggarsi che magari cercano una strada per scrivere nel db.

trattandosi di un cms open source è più soggetto a tentativi di intrusione.

se vuoi ti sposto nella sezione cms.

hai già tentato interpellato il forum di supporto di drupal?

Si al momento senza risposta dal supporto Drupal
Ok allo spostamento grazie