Pessoal, queria pedir ajuda, no Nosso Moodle há um problema grave, cada dia são cadastrados 1.000 novos usuários em média (usuários indesejados de vários países e continentes), e definitivamente estão sendo inseridos por um robô.
O mais incrível é que a gente tem o Moodle com Captcha do Google, faz um tempão, mas somente nesse último mês, tem sido diariamente isso. Antes estava tudo bem.... eu acho.
Alguém pode me ajudar ou dar uma luz do que poderia causar este problema?
Carlos Omar,
Esse problema que você reportou já ocorre em um Moodle. O Moodle estava desatualizado e o servidor estava largado.
Quando isso ocorreu não usava mais o Moodle, tirei do ar. Mas tudo indica uma invasão ao servidor. Para mapear sugiro você efetuar as seguintes checklist:
Verifique se a pasta de aplicação php está com permissão de escrita, caso tiver tire essa permissão. Isso só é recomendável no ambiente de desenvolvimento;
Verifique no sistema de arquivos php do Moodle quais foram criados / alterados recentemente. Há comando linux que faz essa varredura. Caso identifique algo que não tenha sido você, remova;
Verifique as regras de segurança do servidor de modo geral;
Verifique a data que esses usuários são cadastrados e monitore no log do apache no momento qual arquivo php foi executado. Isso ajuda identificar possíveis scripts intruso;
Lino. Obrigado pelo retorno!
Olha, eu fiz contato com o servidor, e inclusive foram barrados todos os países de acesso ao domínio em si, ao final, eu descobri que o problema parece ser na página de registro quando é permitido ao aluno fazer o cadastro.
Assim, se eu tiro esse formulário do ar não tem cadastros, depois eu ativei ele e logo começaram os cadastros...
Será que tem, algum script fazendo isso?
Lino, desculpe, mas eu não sou tão letrado em servidores ou linguagem usada em Linux e tudo mais.
Pode me dizer onde vejo isso lá no Cpanel? Ou na pasta onde o Moodle está?
..."Verifique se a pasta de aplicação php está com permissão de escrita, caso tiver tire essa permissão."...