Что делать, если у вас на сайте появились фейковые пользователи? Для начала разберем причины, почему такое может произойти: — Самостоятельная регистрация не нужна, но и не отключена. — Не настроена защита от ботов, при включенной самостоятельной регистрации пользователей. — Произошла компрометация. 📌Если самостоятельная регистрация не нужна: — Проверьте журналы доступа и убедитесь, что новые пользователи нелегитимные. — Заблокируйте или удалите подозрительные учетные записи. — Завершите сессии на веб-сервере. — В настройках главного модуля запретите «Позволять ли пользователям регистрироваться самостоятельно?». — Удалите демо-компоненты (файл /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php). Если этого не сделать, то по этому пути стороннему пользователю будет доступна форма авторизации — возможно несанкционированное добавление пользователя, например, bitrixsupport_. 📌Как настроить защиту от ботов: — Включите CAPTCHA. — Добавьте в формы регистрации поле, видимое только ботам и при его заполнении блокируйте регистрацию. — Настройте заполнение пользователем дополнительного поля на завершающем этапе регистрации. — Добавьте проверку прямых POST запросов на страницы регистрации Подробности здесь. 📌Что делать, если есть подозрение на компрометацию: — По возможности закройте доступ к сайту из Интернета. — Проверьте журналы на веб-сервере и в CMS на предмет нетиповой активности. — Смените все пароли от всех компонентов сайта (админка CMS, БД, хостинг). — Проверьте сервер антивирусом, запустите поиск троянов. — Удалите зловредный контент и сделайте восстановление из безопасно сохраненного бэкапа сайта. Помните, что «1С-Битрикс» никогда не создает на сайтах клиентов учётные записи.