Office - защита от автоматических регистраций. Кто как делает?

Добрый вечер друзья.
Сначала предыстория:
1. Обнаружил в Метрике переход на сайт по запросу «вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически». По данному запросу яндекс выдает 5 тыс. результатов, большая часть из которых на modx, с установленным office, что логично.
2. Посыпались автоматические регистрации на сайте. Пока заметил, число пользователей увеличилось на 900 человек и продолжало расти по несколько человек в минуту. Запросы сыпались простым POST на action.php, с параметрами email и action.

3. Все бы ничего..., но при регистрации отправилось 900 писем на реальные ящики. В скрипте злоумышленника явно была использована реальная база, преимущественно ящики mail.ru, кто-то даже подтвердил регистрацию, кто-то искал в яндексе ящик сайта, с которого пришло письмо, какие-то ящики неактуальны, пришла ответка от Mail Delivery Subsystem.

Собственно, вопрос:
Кто как борется с автоматическими регистрациями через Office?
Fducho Santos
15 ноября 2017, 18:08
modx.pro
1 630
+3

Комментарии: 7

Сергей Шлоков
15 ноября 2017, 23:15
0
Каптча в помощь.
    Гриборий
    16 ноября 2017, 12:07
    +1
    Спасибо за инфу. Я ленивый и пошел поменял запись в словаре, тк пока вроде еще на спалился.
      Эрадж Шамс
      16 ноября 2017, 20:26
      0
      Аналогичная проблема. Кто как справился?
      Капчу не могу установить на Office, кто поможет за вознаграждение?
        Василий Наумкин
        16 ноября 2017, 22:14
        +5
        Да не поможет вам капча от прямых запросов на коннектор.

        Поможет CSRF токен, его проверка перед сохранением объекта пользователя, и генерация нового после сохранения. Раз такая проблема, постараюсь выпустить обновление на днях.
      Семён Лобачевский
      17 ноября 2017, 10:51
      0
      Я пока закрыл доступ по IP с которого шли запросы на коннектор. Другого решения не нашёл.
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        7