Office - защита от автоматических регистраций. Кто как делает?

Добрый вечер друзья.
Сначала предыстория:
1. Обнаружил в Метрике переход на сайт по запросу «вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически». По данному запросу яндекс выдает 5 тыс. результатов, большая часть из которых на modx, с установленным office, что логично.
2. Посыпались автоматические регистрации на сайте. Пока заметил, число пользователей увеличилось на 900 человек и продолжало расти по несколько человек в минуту. Запросы сыпались простым POST на action.php, с параметрами email и action.

3. Все бы ничего..., но при регистрации отправилось 900 писем на реальные ящики. В скрипте злоумышленника явно была использована реальная база, преимущественно ящики mail.ru, кто-то даже подтвердил регистрацию, кто-то искал в яндексе ящик сайта, с которого пришло письмо, какие-то ящики неактуальны, пришла ответка от Mail Delivery Subsystem.

Собственно, вопрос:
Кто как борется с автоматическими регистрациями через Office?
Fducho Santos
15 ноября 2017, 18:08
705
+3

Комментарии: 7

Сергей Шлоков
15 ноября 2017, 23:15
0
Каптча в помощь.
Гриборий
16 ноября 2017, 12:07
+1
Спасибо за инфу. Я ленивый и пошел поменял запись в словаре, тк пока вроде еще на спалился.
Эрадж Шамс
16 ноября 2017, 20:26
0
Аналогичная проблема. Кто как справился?
Капчу не могу установить на Office, кто поможет за вознаграждение?
    Василий Наумкин
    16 ноября 2017, 22:14
    +5
    Да не поможет вам капча от прямых запросов на коннектор.

    Поможет CSRF токен, его проверка перед сохранением объекта пользователя, и генерация нового после сохранения. Раз такая проблема, постараюсь выпустить обновление на днях.
Семён Лобачевский
17 ноября 2017, 10:51
0
Я пока закрыл доступ по IP с которого шли запросы на коннектор. Другого решения не нашёл.