Si è connesso un utente anonimo e più volte ha dato questi comandi:
( con "miosito" sostituisco il nome vero del mio sito )
http://www.miosito.it/user/reset/138/1238783359/4d3d258f01bd3b73761208fd...
ed anche:
http://www.miosito.it/user/reset/137/1238781484/af8b02e3916ae20e69f4982e...
cosa sta tentando di fare lo stronzetto ? Ho Drupal 6.8 installato
Ringrazio
Potrebbe essere un tentativo di autenticarsi usando i login temporanei usati per resettare la password. Oppure potrebbe essere un utente vero che si fa mandare il link per resettare la password.
Ho controllato il db .. è un hacker che si registra sempre con .ru etc ..; gli IP controllati a volte dicono che è originario della russia ( non mi meraviglia ) a volte UK ma lo stampo è sempre lo stesso ... non capisco nemmeno quale sia lo scopo di registrarsi per niente ... a che pro ? Tanto nessun messaggio suo viene pubblicato in quanto ogni articolo/recensione è moderato ... per cui passa per la scure di admin e co-admin ... non c'è nemmeno la possibilità di pubblicizzare il proprio sito per far aumentare i links presenti chissà dove ... non capisco il senso della sua azione ( e come prevenirlo sarebbe interessante ).
Imposta la gestioni delle iscrizioni in modo che ogni utente nuovo che si iscrive deve ricevere la tua approvazione.
Mah, in genere sono tentativi di bot che cercano delle backdoor (che di solito non si trovano, soprattutto se Drupal è aggiornato). Se trovi che gli IP di provenienza delle richieste sono nella stessa classe, puoi pensare di bloccarli in Amministrazione > Utenti > Controllo accesso
Purtroppo gli IP non hanno la stesa classe ... ho tentato con CAPTCHA ma ho un problema ... apro un topic apposito
Oh ragazzi, anche a me è capitata la stessa cosa tempo fa e sempre dalla .ru
Chissà cosa vuole... comunque ho risolto prima richiedendo per l'iscrizione la mia autorizzazione, che naturalmente ho negato, poi visto che non smetteva, ho proprio tolto la possibilità di richiedere un'iscrizione.
Da ora in poi gli utenti miei li decido io...
Ora (per forza), ha smesso.
Cosa voleva, proprio non l'ho capito.
ho risolto installando la versione beta 3 del captcha ... funziona ... ora non si connette più ...