Пользователи без ролей попадают на мою систему

Question

У меня есть проблема с моим сайтом, есть пользователи, доступ к нему и создавая учетные записи без роли.

Здесь мы можем видеть, что пользовательские роли пустые.Из моего понимания кто-то нашел слабость в нашей системе и использовал его для создания учетных записей без ролей.

Поскольку учетная запись не имеет роли, это означает, что это не подлежит правилам любой роли?У этих учетных записей есть доступ администратора к нашему сайту или будет ближе к пользователям Anon.

Есть ли базовая вещь, которую я мог сделать, чтобы остановить людей без ролей?Или есть ли способ увидеть, как пользователь без роли создан (понимание процесса поможет мне решить проблему)?

Редактировать 1

Версия: Drupal 7

Модуль: пользователь 7.32

Модуль: logintoboggan 7.x-1.4

Answer 1

Пользователи без ролей. Как указаны роль роли пользователя по умолчанию. Я Они имеют уровень доступа, который система дает роль «аутентифицированного пользователя».

Это сам по себе нечего беспокоить.

Если вы не хотите разрешать пользователям и пользователям, которыми пользователи создают учетные записи, навигация на Home »Администрирование» Конфигурация »Люди» Настройки учетной записи и в рамках Регистрация и отмена , нажмите, что только администраторы могут создавать новые учетные записи.

Если вы хотите, чтобы люди могли создавать учетные записи, но не боты, вам нужно позволить процедуру регистрации рассказывать ботами и людьми друг от друга. Один из этих модулей May Help:

.
• CAPTCHA - см. Также: Как добавить CAPTCHA на регистрацию
• в частности; CAPTCHA Riddler
• Мама Могу ли я

Однако в 2015 году, боты, такие как XRumer знает, как Сделайте Большинство CAPTCHAS, включая математические и «деформированные» письма - вам может потребоваться немного экспериментировать, чтобы найти конфигурацию CAPTCHA, которая работает.

Но предотвращение регистраций спама на самом деле тема этого вопроса: Неизвестный пользователь в мою систему