В админке постоянно появляются пользователи с логином bitrixsupport_абракадабра. У пользователей нет админских прав, но их приходится постоянно вычищать. Что делать?
Для начала запомнить: 1С-Битрикс самостоятельно не создает на клиентских установках (на сайтах и в Битрикс24) свои аккаунты. Это можете сделать только вы или злоумышленники.
Но как они это делают?
У вас на сайте даже может не быть открытой регистрации пользователей. Достаточно перейти к скрипту /bitrix/wizards/bitrix/demo/public_files/ru/auth/?register=yes на вашем сайте. И отправить форму через него.
Тут попались даже мы. Но хорошая новость: это легко исправить.
Авторизуемся в админке или подключаемся по ftp/sftp/ssh к сайту. И в папке /bitrix/wizards/bitrix/demo/public_files/ru/auth/ создаем файл .htaccess с таким содержимым:
Order allow,deny Deny from all
После этого без сожаления удаляем все аккаунты с названием bitrixsupport_*. Будет отлично провести ревизию других аккаунтов (если это возможно). Особенно обратите внимание на админские аккаунты, вы могли по ошибке выдать им права доступа.
Что еще можно проверить. Регистрация может проходить через другие страницы:
/auth/?register=yes
/crm/?register=yes
/auth/oauth2/?register=yes
Если после предыдущих действий регистрации не прекратились, то нужно добавить дополнительные проверки или запрет на POST запросы к этим файлам.
