Los ataques han sido de tipo:

Referer Spam

Los ataques se basan en subir ficheros html en los portraits de los usuarios. El atacante se da de alta y inserta como portrait un html (no pondremos el ejemplo) que hace una redirección auna página concreta. El siguiente paso es dar de alta miles de links hacia dicha página.

Esto sólo pasa en versiones antiguas de plone. En Plone 2.1.4 y 2.5.1 dicha vulnerabilidad ya está resuelta.

más información en http://plone.org/documentation/how-to/clean-up-link-spam-on-your-site

Solución:

Retocar los métodos de edición de usuario para forzar que el portrait sea una imagen
o
Upgrade de plone
o

probar suerte con el parche que ha salido (no siempre funciona y puede borrar portraits buenos)

Como siempre lo mejor es migrar

Independientemente de la solución es recomendable añadir las siguientes líneas al robots.txt :

User-agent: *
Disallow: /portal_memberdata/portraits/

join Spam

Mientras el ataque anterior perseguía un objetivo en este caso la única razón es molestar (a tu plone site, a tu servidor de correo y al servidor de correo que recibe el email).

Detalle: Un script crea usuarios aleatorios (normalmente contra dominios yahoo.com). Se envía un email a una dirección que no existe para cada usuario.

Solución: código de verificación para el log-in. Recomendamos Plone Captcha http://plone.org/products/plonecaptcha aunque es bastante fácil hacerse uno.

La instalación es muy fácil pero para versiones que no sean la última os dará error al instalar. Simplemente tenéis que modificar ligeramente los script de instalación.