Usuários sem funções estão entrando no meu sistema

Question

Estou tendo um problema com meu site, tem usuários acessando ele e criando contas sem ter uma função.

Aqui podemos ver que as funções do usuário estão em branco.Pelo que entendi, alguém encontrou um ponto fraco em nosso sistema e o explorou para criar contas sem funções.

como a conta não tem função, isso significa que ela não está sujeita às regras de nenhuma função?Essas contas têm acesso de administrador ao nosso site ou estariam mais próximas de usuários anônimos.

Existe alguma coisa básica que eu possa fazer para impedir que pessoas sem cargos entrem?Ou existe uma maneira de ver como um usuário sem função é criado (entender o processo me ajudaria a resolver o problema)?

Editar 1

Versão:Drupal7

Módulo:Usuário 7.32

Módulo:LoginToboggan 7.x-1.4

Answer 1

Usuários sem funções são como a função padrão de "Usuário autenticado" é listada.Ou sejaestes possuem o nível de acesso que o sistema atribui à função ""Usuário autenticado".

Isso por si só não é motivo de preocupação.

Se você não quiser permitir que bots e usuários temporários criem contas, navegue até Home » Administração » Configuração » Pessoas » Configurações da conta e abaixo Registro e cancelamento, clique em que somente administradores podem criar novas contas.

Se você deseja que as pessoas possam criar contas, mas não bots, você precisa permitir que o processo de registro diferencie bots e humanos.Um desses módulos poderia ajuda:

• CAPTCHA - Veja também: Como adicionar CAPTCHA ao registro
• Em particular; Charada CAPTCHA
• Mãe, posso

No entanto, em 2015, bots como XRumer sabe como fazer maioria CAPTCHAs incluindo letras matemáticas e "deformadas" - talvez seja necessário experimentar um pouco para encontrar uma configuração de CAPTCHA que funcione.

Mas prevenir registros de spam é, na verdade, o tema desta questão: Usuário desconhecido registrado em meu sistema