이상한 회원 3명이 회원가입을 했어요.
본문
안녕하세요.
어제 회원 3명이 10분 단위로 회원가입을 했습니다.
닉네임은 다다르고 이메일도 없는 이메일 입니다.
그런데 제가 회원가입시 휴대폰 인증 기능을 활성화하지 않았고, 일반유저로 가입하면 휴대폰 정보를 변경하는 부분도 없는데
관리자 메뉴에 보니 회원이 자신의 휴대폰을 적어놧더라구요 (016, 017,018) .
이게 어떻게 된거죠?
아이피는 다 똑같은 아이피고 한사람이 10분단위로 만든거 같습니다.
저이거 해킹당한건가요??
답변 4
여분필드를 입력받지 않는 항목인가요?
만일그렇다면 툴을 통해서 입력가능하게 조치한것일수도 있겠네요
해당 가입된 IP부터 차단하고
그누보드를 최신버전으로 패치를 진행하시는게 좋을것 같습니다.
글을 작성한 사람의 ID를 확인해보세요
관리자가 작성한것이고
@MVP2019 님이 작성한게 아니라면 해킹당한것일수도 있겟으나
비밀번호 유출이라고 표현하는게 더 적합할것같구요
그게 아니라면, 가입된것이겠죠
회원가입 필드중에
mb_1 값을 입력받는 내용이 있는지는 본인의 웹사이트에서 직접확인하셔야 합니다.
해당 내용에 값이 존재하느지
없는경우에 입려자가 관리자면,
관리자 비번을 변경하세요
그리고, 작성된 IP를 확인하셔서 차단하시는게 우선적으로 조치할 사항일겁니다.
아무래도 프로그램 같은대..
일딴은 그누보드 최신번젼으로 업데이트 해보세요.
그리고 서버환경이나, log정보등 좀 정확한 정보가 더 있어야 확인이 가능합니다.
한사람이 10분단위로 가입했다면
해킹은 아닙니다.
임의의 목적으로 가입했다고 판단해야할겁니다.
이메일이 없는 이메일을 방지하시려면
이메일 인즌후 가입을 활성화 시켜놓으시면 됩니다.