Włamanie do panelu administratora

**robertinog** · 25-01-2014, 13:38

Witam
Mam takie pytanie jak zabezpieczyć się przed włamaniami do panelu administratora już drugi raz mi ktoś założył usera.
Dziś dostałem taki e-mail:

Kod:

Witaj Administratorze,

Nowy użytkownik zarejestrował się na Centrum Mandagaz Terapie
Naturalne.
Użytkownik potwierdził swój email, i poprosił o zatwierdzenie swojego
konta.
Ten email zawiera dane tego użytkownika takie jak:

  Pełna nazwa:  Klerik 
  email:  chernihoff.valera@yandex.ru 
 Użytkownik:  chernihoff 

Możesz aktywować tego użytkownika, klikając poniższy odnośnik:
 http://mandagaz.pl/component/users/?...81061e7062aea3

Jak się zabezpieczyć przed czymś takim

**Gall Anonim** · 25-01-2014, 14:19

O ile widzę nie ma potrzeby rejestracji zewnętrznej
więc wyłącz w konfiguracji całkowicie możliwość rejestrowania nowych użytkowników od frontu
Zasadniczo nic się nie stało bo boot wywołał ci rejestracje linkiem do komponentu ale faktycznie może to irytować
Zresztą zaraz sam ci to zrobię korzystając ze standardowego linku do komponentu
http://mandagaz.pl/index.php?option=...w=registration
Pewnie właśnie pojawił ci się nowy uzytkownik Zorro

Napiszę jeszcze raz - to nie włamanie a próba rejestracji z wywołaniem komponentu - nie musi być utworzony do tego celu ani element menu ani moduł
Wyłącz rejestrowanie nowych od frontu na zapleczu administratora - problem z głowy
Ogólnie żadne włamanie tylko "upiardliwość bootów" w związku z niewłaściwą konfigiracją.
Pzdr

**robertinog** · 25-01-2014, 14:32

Faktycznie jest zorro
Z góry dzięki

**robertinog** · 25-01-2014, 20:54

A mam jeszcze jedno pytanie czy można całkowicie wyłaczyć ten panel logowania od frontu

**komodore** · 26-01-2014, 00:51

Można. Zapoznaj się trochę ze swoim Joomla!

**Jarekczek** · 26-01-2014, 13:58

A mi taki user się założył i wszedł sobie do grupy administratorzy. Warto więc sprawdzić dokładnie. Ostatni taki atak miałem tuż przed Sylwestrem i go nie zauważyłem. Potem mi spamował w moim imieniu. Też podpisywał się jako ktoś z domeny yandex.ru.

Mam najnowszą Joomlę (3.2.1) i usunięty plik administrator/index.php, ale niestety aktywację miałem ustawione na Self. Przestawiłem na Admin i wyłączyłem całkowicie rejestrację. Zobaczymy, czy to pomoże. Mam plugin DirectPHP, który stanowi chyba potencjalną dziurę.

**Gall Anonim** · 26-01-2014, 17:53

Wysłane przez Jarekczek

A mi taki user się założył i wszedł sobie do grupy administratorzy.

Jakim cudem?
Twoje wydarzenie to całkiem inna sytuacja, powinieneś zastanowić się jakim cudem boot uzyskał możliwość przypisania się do grupy administrator - regularne włamanie spowodowane albo rozszerzeniami niewiadomego pochodzenia, albo brak zachowania podstawowych zasad bezpieczeństwa witryny.
Twoje działania raczej już nic nie pomogą - stało się i teraz czeka cię postępowanie po włamaniu.
Pzdr

Temat: Włamanie do panelu administratora

Przybornik

Widok

Włamanie do panelu administratora

Podobne tematy

Czy to włamanie?

Włamanie

włamanie

włamanie

Włamanie?

Reguły pisania