Откуда взялась таинственная spam-регистрация на bitrix-сайте?
Добрый день.
Есть информационный сайт на битриксе.
В нем до недавнего момента был только один пользователь, созданный с самого начала.
Ключевой момент в следующем - на сайте нет формы регистрации, компонент авторизации нигде ни по каким ссылкам не фигурирует.
Каково же было мое удивление, когда я обнаружил, что кто-то смог зарегистрироваться каким-то таинственным образом . Добавился еще один пользователь (благо с правами по умолчанию), регистрация полностью спамная.
Как это смогли сделать и как от этого защититься?..
В битриксе компоненты авторизации и регистрации (system.auth.registration и system.auth.form) подключаются на уровне ядра и сама форма не нужна достаточно отправить post данные
Вам вторым ответом сказали что сделать, чтобы исключить эту проблему.
А продублировать легко отправьте на главную пост запрос обычной битриксовой формы, учитывайте скрытые поля
Добавляется get параметр на любой странице register=yes
А в post отправляются такие параметры
AUTH_FORM: Y
TYPE: REGISTRATION
USER_LOGIN:
USER_CONFIRM_PASSWORD:
USER_EMAIL:
USER_NAME:
USER_LAST_NAME:
USER_PASSWORD:
USER_AGREEMENT: Y
Добавлю к посту Евгений, что для защиты можно снять галку "Позволять пользователям регистрироваться" (или как-то так) в настройках главного модуля. А "Запрашивать CAPTCHA при регистрации" наоборот - поставить.
Капча Битрикса - говно, никаких ботов она не останавливает. У меня регистрация пользователей разрешена, капча выставлена - по хрену мороз, регистрируются боты.
