Usuarios sin roles están ingresando a mi sistema

Question

Tengo un problema con mi sitio, hay usuarios que acceden a él y crean cuentas sin tener un rol.

Aquí podemos ver que los roles de usuario están en blanco.Según tengo entendido, alguien encontró una debilidad en nuestro sistema y la aprovechó para crear cuentas sin roles.

Dado que la cuenta no tiene ninguna función, ¿significa esto que no está sujeta a las reglas de ninguna función?¿Estas cuentas tienen acceso de administrador a nuestro sitio o estarían más cerca de los usuarios anónimos?

¿Hay algo básico que pueda hacer para evitar que entren personas sin roles?¿O hay alguna manera de ver cómo se crea un usuario sin rol (comprender el proceso me ayudaría a solucionar el problema)?

Editar 1

Versión:drupal 7

Módulo:Usuario 7.32

Módulo:Iniciar sesiónToboggan 7.x-1.4

Answer 1

Los usuarios sin roles son la forma en que se enumera el rol predeterminado de "Usuario autenticado".Es decir.estos tienen el nivel de acceso que el sistema le otorga el rol "Usuario autenticado".

Esto por sí solo no es nada de qué preocuparse.

Si no desea permitir que los bots y los usuarios temporales creen cuentas, navegue hasta Inicio » Administración » Configuración » Personas » Configuración de cuenta Y debajo Registro y cancelación, haga clic en que solo los administradores pueden crear cuentas nuevas.

Si desea que las personas puedan crear cuentas, pero no bots, debe dejar que el proceso de registro distinga a los bots de los humanos.Uno de estos módulos puede ayuda:

• CAPTCHA - Ver también: Cómo agregar CAPTCHA al registro
• En particular; CAPTCHA Acertijo
• Madre, ¿puedo?

Sin embargo, en 2015, los bots como XRumer sabe cómo hacer mayoría CAPTCHA que incluyen matemáticas y letras "deformadas": es posible que tengas que experimentar un poco para encontrar una configuración de CAPTCHA que funcione.

Pero prevenir registros de spam es en realidad el tema de esta pregunta: Usuario desconocido registrado en mi sistema