@Chainik123

Проблема с безопасностью сайта на Битрикс, что такое источник внешней авторизации saleanonymous?

Здравствуйте! Помогите новичку, и не ругайтесь сильно если вопросы покажутся наивными....

В админ панели Битрикс редакция "малый бизнес", в разделе Журнал событий обнаружил, что периодически пытаются удалить всех клиентов зарегистрированных на сайте. Часть клиентов удалена, часть клиентов удалить не удается в силу ограничений Битрикса (нельзя удалить пользователя с текущим заказом).

Далее начал изучать логи ошибок на хостинге, и увидел ошибки доступа с тегами tag «attack-injection».

Так как я массовых процедур по удалению клиентов не выполнял, то подозреваю что на сайте выполняется некий скрипт, который пытается удалить всех пользователей сайта.

Причем удаление пользователей происходит каждый раз с разных ip, в нескольких случаях заметил совпадение ip с ip зарегистрированного пользователя, пару раз удаление происходило с моего ip. Еще заметил, что постоянно регистрируется новый пользователь с почтой вида anonymous_****@example.com (**** - произвольный набор символов) и у него в столбце "источник внешней авторизации" в списке клиентов стоит надпись - saleanonymous. Я его удаляю, он опять появляется, причем уведомление о регистрации нового пользователя при таких подозрительных регистрациях мне не приходят.

Помогите устранить проблему и ответить на вопросы:
1. что такое источник внешней авторизации пользователя на Битрикс и как его запретить?
2. как остановить удаление клиентов?
3. как запретить регистрацию новых клиентов по маске, например с почтой вида *anonymous* или внешним источником авторизации?
4. И что происходит вцелом? Сайт сломали?
PS: хостеру писал - говорит что ничего подозрительного не обнаружил. Поддержка Битрикса молчит.
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
почему ракеты не летают как птицы?
хостер не будет работать забесплатно
saleanonymous видимо ж продажа без регистрации - тут ты лучше должен знать, сверяй с другими, моделируй
совпадение ip с ip
если ты смотришь в битриксе, а не в логах - очень самонадеянно
3. только постобработкой
4. или базу сканят или под мейлспам тестят или вообще нормальное поведение
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы