Office - защита от автоматических регистраций. Кто как делает? Новый

Дополнение: Office

Добрый вечер друзья.
Сначала предыстория:
1. Обнаружил в Метрике переход на сайт по запросу «вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически». По данному запросу яндекс выдает 5 тыс. результатов, большая часть из которых на modx, с установленным office, что логично.
2. Посыпались автоматические регистрации на сайте. Пока заметил, число пользователей увеличилось на 900 человек и продолжало расти по несколько человек в минуту. Запросы сыпались простым POST на action.php, с параметрами email и action.

3. Все бы ничего..., но при регистрации отправилось 900 писем на реальные ящики. В скрипте злоумышленника явно была использована реальная база, преимущественно ящики mail.ru, кто-то даже подтвердил регистрацию, кто-то искал в яндексе ящик сайта, с которого пришло письмо, какие-то ящики неактуальны, пришла ответка от Mail Delivery Subsystem.

Собственно, вопрос:
Кто как борется с автоматическими регистрациями через Office?
15 ноября 2017, 21:08    Fducho Santos   
0    292 +3

Комментарии (7)

  1. Сергей Шлоков 15 ноября 2017, 23:15 # 0
    Каптча в помощь.
    1. Гриборий 16 ноября 2017, 12:07 # +1
      Спасибо за инфу. Я ленивый и пошел поменял запись в словаре, тк пока вроде еще на спалился.
      1. Эрадж Шамс 16 ноября 2017, 20:26 # 0
        Аналогичная проблема. Кто как справился?
        Капчу не могу установить на Office, кто поможет за вознаграждение?
        1. Василий Наумкин 16 ноября 2017, 22:14 # +5
          Да не поможет вам капча от прямых запросов на коннектор.

          Поможет CSRF токен, его проверка перед сохранением объекта пользователя, и генерация нового после сохранения. Раз такая проблема, постараюсь выпустить обновление на днях.
          1. Василий Столейков 17 ноября 2017, 17:00 # 0
            Такая же проблема, сегодня за пару чалов 300 пустых регистраций.
            Ждём обновление!
        2. Семён Лобачевский 17 ноября 2017, 10:51 # 0
          Я пока закрыл доступ по IP с которого шли запросы на коннектор. Другого решения не нашёл.
          Вы должны авторизоваться, чтобы оставлять комментарии.