Странные действия на моем сайте. Мой сайт взломан?

Question

Странные действия на моем сайте. Мой сайт взломан?

С давних пор я замечаю, что на моем сайте происходит какая-то странная активность.

Например:

Папка includes была удалена
CSS-файлы были изменены
Доступ к редактированию узла был предоставлен анонимным пользователям

Я думал, что это может быть человеческая ошибка моей команды, но я могу подтвердить, что они ничего не делают как таковые, потому что они просто обновляют контент, не касаясь конфигурации сайта.

Я вижу эти пользователи, которых мы никогда не создавали:

martinm14vxbyycdniot/[email protected]
qhzcedrichjergsj/[email protected]

Они отображаются как заблокированные пользователи, и я не вижу никакого контента, созданного ими. Я искал идентификаторы электронной почты и обнаружил, что они помечены как спамеры, но не знаю, что это такое. Эти вещи действительно беспокоят меня. Кто-нибудь знает, что может происходить?

Мой веб-сайт взломан?

Обновление:

Несколько минут после публикации этого (и после удаления вышеуказанных пользователей) этот пользователь будет удален

qhzcedrichjergsj/[email protected]

1

security advertising users

Author: Dudepal, 2014-02-19

Source

1 answers

score 4 · Accepted Answer

Если ваш сайт настроен так, чтобы люди могли регистрироваться на сайте, но для их активации требуется одобрение администратора (довольно распространенная настройка для Drupal), то спамеры смогут зарегистрировать учетные записи, но созданные таким образом учетные записи будут отображаться как заблокированные пользователи, пока они не будут одобрены. Это может объяснить, почему существуют эти заблокированные учетные записи. Если это так, то это нормально, и нет оснований для беспокойства.

Чтобы убедиться, что только администраторы могут создавать учетные записи, перейдите к Главная "Администрирование" Конфигурация "Люди" Настройки учетной записи и установите флажок "Только для администраторов" для "Кто может регистрировать учетные записи?".

Что касается других "странных" вещей, которые вы заметили (includes папка удалена, файлы CSS изменены, доступ к редактированию узлов предоставлен анонимным пользователям): Это дает основания для беспокойства, но невозможно сказать, вызвано ли это злонамеренными действиями посторонних или человеческой ошибкой какого-то неосторожного администратора.

Если узел редактируется доступ был предоставлен анонимным пользователям, но ни один узел никогда не был поврежден или иным образом злонамеренно изменен из-за этого, я бы склонялся в сторону человеческой ошибки.