При разработке проектов различного масштаба проблема безопасности часто откладывается «на потом», а экспертиза в этом вопросе сводится к накидыванию стереотипов – кто каких нахватался. Мне часто приходится слышать при обсуждении стека проекта аргументацию, что, мол, «Битрикс не безопасен», «Wordpress – решето», «любой Opensource вообще зло, т. к. з…
Комментарий недоступен
Уверен, всё решаемо. Главный минус борьбы с ботами - в жертву приносится удобство пользователей, ведь гораздо удобнее логиниться "в один клик", чем доказывать капче, что ты не робот :-) Если боты ломают и капчу, то следующий уровень - это верификация через телефон...
Раньше можно было эффективно срезать бОльшую часть ботов методикой HoneyPot (когда в форме регистрации есть "ложные" поля, похожие на настоящие, но скрытые от пользователей. И если пришла форма, в которой эти поля заполнены, то значит её выслал бот, и такой запрос не обрабатывается). Но, боюсь, сегодня и боты тоже стали умнее.
Вообще у Битрикса есть свой модуль "проактивный фильтр", и часть вредоносных запросов, которые валятся на сайт, он действительно отлавливает... но тоже не панацея, конечно.