В последнее время на сайтах, разработанных на 1С-Битрикс появилась проблема – администраторам портала стали приходить большое количество писем о регистрации новых пользователей, где в графе «ФИО» содержится спам. В результате, в разделе «Пользователи», вместо 2-3 зарегистрированных пользователей, можно увидеть несколько тысяч аккаунтов.
Особенно это удивляет владельцев сайтов, на которых нет даже формы регистрации. Как же такое могло произойти?
Как регистрируются боты?
Чтобы зарегистрировать пользователя достаточно послать POST запрос. Для этого злоумышленники используют специальные программы, либо пишут скрипт. В результате – Битрикс автоматически регистрирует пользователей по сочетанию параметров GET и POST. Для этого даже не нужно делать отдельный компонент на стороне сайта, запрос можно отправлять на любую страницу, которая отдает 200-ый ответ.
Как избежать регистрации ботов?
В настройках главного модуля есть вкладка «Авторизация». В ней в подразделе «Регистрация новых пользователей» есть две галочки:
- «Позволять ли пользователям регистрироваться самостоятельно?» – нужно отключить, если на сайте нет формы регистрации.
- «Использовать CAPTCHA при регистрации» – добавляется CAPTCHA в форму регистрации, что в большей мере закрывает проблему с автоматической регистрацией ботов.
Эти действия займут у вас не больше минуты, а поток спама прекратится раз и навсегда. Дальше вы можете вручную очистить список автозарегистрированных пользователей.
Вывод
Большой поток спама от автоматической регистрации бывает весьма утомительным для владельцев интернет-ресурсов – на почте, привязанной к сайту, приходит множество писем, которые мешают нормальной работе. А если речь об интернет-магазине – то последствия могут быть ещё более печальными – больше времени тратится на поиск реальных заказов, возникает большой риск пропустить тот или иной заказ. Если у вас возникли проблемы со спамом на сайте, обращайтесь в компания «Цифровой Элемент» мы поможем защитить ваш сайт и исключить подобные проблемы в будущем.
