Verifica Joomla! Database per gli utenti malintenzionati
Gli autori di attacchi spesso creare utenti per sfruttare le vulnerabilità di sicurezza in Joomla! e altre applicazioni basate sul Web. Se ritieni che il tuo sito è stato compromesso, revisione di Joomla! gli utenti di database del tuo sito Web possono assicurarsi che gli autori di attacchi facilmente non può sfruttare nuovamente il tuo sito Web.
Questo articolo descrive nel dettaglio la rimozione degli utenti tramite il database. Tuttavia, è inoltre possibile utilizzare Joomla! " Pannello di controllo amministrativo s utilizzando le informazioni Joomla! fornisce qui.
Nota: Questa procedura potrebbe variare in base alla versione della tua installazione Joomla. Per ulteriore assistenza, o per istruzioni specifiche della versione, visita Joomla.org.
Individuazione delle stringhe di connessione del Database
Per accedere al tuo database, dovrai nome utente e la password del database. Questo è stato creato quando hai installato Joomla! e non è uguale al tuo Joomla! credenziali di amministratore.
Se il non memorizza queste informazioni di login, puoi trovare la stringa di connessione del tuo sito Web, che è un file chiamato configuration.php. Puoi trovare questo file nella directory in cui è installato Joomla! usando uno (FTPulteriori informazioni) o file manager (del Pannello di controlloulteriori informazioni).
Nel tuo configuration.php file, è necessario copiare le seguenti informazioni:
Nota: In base al tuo Joomla! la formattazione potrebbe versione, un aspetto leggermente diversa.
Backup del Database
Abbiamo suggerimento di backup del database prima di apportare modifiche a esso. Per ulteriori informazioni, vedi Backup e ripristino del database MySQL o MSSQL.
Accesso al tuo Dabtase
Usa le informazioni che copiato dalla stringa di connessione per accedere al tuo database tramite phpMyAdmin. Per ulteriori informazioni, vedi Entra in phpMyAdmin.
Una volta entrato nel tuo miglioramento, fare clic sul nome in alto a sinistra per vedere le tabelle.
I nomi della tabella iniziano con il dbprefix presentati nelle stringhe di connessione — per Joomla! siti Web, è in genere jos_.
Per visualizzare il contenuto di una singola tabella, fare clic sul nome nella colonna a sinistra e fai clic su Sfoglia.
Rimozione di utenti non autorizzati dal Database
Ora che sei nel database, è possibile rimuovere eventuali malintenzionati malintenzionato aggiunto.
Visualizza gli utenti del tuo sito
Visualizzare il contenuto del jos_users tavolo. Dovresti vedere simile a:
Questa tabella contiene l'ID utente, il nome utente, indirizzo email, la funzione hash password e le date, l'utente è stato creato e ultimo accesso.
Nota il id e name per ogni utente.
Visualizza i privilegi degli utenti
Visualizza i contenuti del jos_user_usergroup_map tabella, in cui sono elencati quali gli ID utente sono associati a quale gruppo. In questa tabella user_id corrisponde all'ID utente dall'elenco di utenti.
Nota il group_id per ogni id.
Visualizza gruppo denominazione
Per controllare le autorizzazioni e accesso degli utenti, Joomla Assegna utenti a gruppi. Puoi vedere il tuo denominazione gruppo nel jos_usergroups tavolo.
Utenti assegnati a gruppi 7 o 8 disporre delle autorizzazioni di amministrazione o Super utente, che hanno abbastanza accesso di compromettere il tuo sito se dannoso.
Esaminare l'elenco di utenti che hai annotato per tutti gli utenti che hanno un group_id Amministratore corrispondente o Super utenti. Questo includerà il tuo Joomla! nome utente.
Rimuovi gli utenti sospetti
Gli utenti che non si riconosce possono essere rimosso. Se credi che l'utente è stato legittimo, puoi sempre riaggiungere loro tramite il Joomla! Pannello di controllo amministrativo.
Per rimuovere gli utenti, visualizzare il jos_users tabella e quindi fai clic su X accanto al id Vuoi davvero rimuovere.
Non rimuovere voci da jos_usergroups o jos_usergroup_map.
