PDA

Zobacz pełną wersję : Podejrzani Super Admini na liście użytkowników



aniaaina
05-09-2022, 17:53
Hej,
mam problem, z którym spotykam się po raz pierwszy. Na jednej ze stron, które przygotowałam w liście użytkowników pojawili się super admini (ok. 5 kont) z generyczną nazwą (np. zrgiadmin) i przypisanym do tego mailem w domenie. Na liście kont pocztowych oczywiście ich nie ma, więc zasięg wydaje się typowo Joomlowy, nie hostingowy...
Czy to wygląda na włamanie czy może jakaś nieznana mi metoda raportowania po stronie Joomla lub dodatków?

Przy okazji, jakie zabezpieczenia rekomendujecie dla Joomla 4.x? Ukrycie adresu zaplecza, może dostęp dla konkretnych IP? Mogą być takie ręczne machinacje lub ewentualnie wtyczki. Podzielcie się proszę, które uważacie za najsensowniejsze. Dziękuję! :)

rkonik
06-09-2022, 00:08
Nietypowe jak na Joomle pojawiające się konta Admina. Jeżeli to nie jest twoja sprawka ani nikogo innego kto ma dostęp do Joomli czy do serwera to jest duża szansa że to włam.
Osobiście nie znam luki w najnowszej Joomli która umożliwiała by taki włam. Możliwe że któreś z rozszerzeń ma taką lukę. Ale to już musisz sprawdzić sam.

Co do zabezpieczania strony jest wiele sposobów i wiele szkół. Konkretnego rozwiązania Ci nie polecę bo każde ma swoje wady i zalety. Osobiście staram się robić wszystko aby atakującego zniechęcić i aby odpuścił sobie atak. Robię maskowanie adresu zaplecza, ograniczam liczbę nieudanych logowań, ograniczam zaufane adresy IP. Nawet w skrajnych przypadkach gdzie tego wymaga sytuacja ograniczam godzinowy dostęp do zaplecza. Metod i sposobów jest wiele, kwestia czasu, doświadczenia i oczywiście budżetu. Generalnie rób wszystko aby utrudnić włam. Nie znajdziesz technologi i rozwiązania które w 100% Ciebie i Twoją stronę zabezpieczy.

siristru
06-09-2022, 19:12
Uuuuu, konta SU? Jeśli masz wyłączoną rejestrację to ktoś się dobrał do systemu plików i wstrzyknął do bazy danych zapytanie tworząc nowe konta.

Zabezpieczenie URL zaplecza jest dobrym pomysłem. Kiedyś używałem AdminExile ale nie ma wersji pod J4. @rkonik czego używasz?

By ochronić się przed Bruteforce używam 2FA.

Ograniczenia o których wspomina rkonik można zrobić przy pomocy htaccessa.

rkonik
06-09-2022, 21:45
Zabezpieczenie URL zaplecza jest dobrym pomysłem. Kiedyś używałem AdminExile ale nie ma wersji pod J4. @rkonik czego używasz?
Głównie używam Akeba AdminTools w wersji PRO. Dla większości stron jest wystarczający.




Ograniczenia o których wspomina rkonik można zrobić przy pomocy htaccessa.
Wspomniany wcześniej dodatek w bajecznie prosty sposób generuje plik .htaccessa

aniaaina
12-09-2022, 18:04
Hej!
Dzięki za rady :) Nie mam dostępnej na stronie rejestracji użytkowników, więc ciekawe jak to przyszło.
Ograniczenie IP będzie kłopotliwe, bo mamy zmienne od dostawcy Internetu... Myślę, że zaczniemy od zmiany adresu panelu i 2FA.

W kwestii tego pierwszego: podpowiecie proszę jak to zrobić? Znalazłam instrukcję z home.pl, ale polega na dodaniu index.php do adresu, to trochę zbyt intuicyjne do sprawdzenia dla potencjalnego włamywacza.
Zainstalowałam 2FA od miniorange, wywala mi co prawda błąd:

An error has occurred.

0 Undefined constant "php"ale będę szukać pomocy u usługodawcy - chyba, że się z tym spotkaliście? Generalnie dobry wybór, warto powalczyć czy skorzystać z tego wbudowanego w Joomlę? Ewentualnie innego dostawcy?

siristru
12-09-2022, 18:42
Joomla ma wbudowane 2FA, wystarczy uaktywnić wtyczkę i skonfigurować dla użytkownika (edytując jego konto).