Podejrzani Super Admini na liście użytkowników
Wyniki 1 do 6 z 6

Temat: Podejrzani Super Admini na liście użytkowników

  1. #1
    Nowicjusz
    Dołączył
    13-05-2019
    Wpisy
    11
    Punkty
    2

    Joomla! 4.x Podejrzani Super Admini na liście użytkowników

    Hej,
    mam problem, z którym spotykam się po raz pierwszy. Na jednej ze stron, które przygotowałam w liście użytkowników pojawili się super admini (ok. 5 kont) z generyczną nazwą (np. zrgiadmin) i przypisanym do tego mailem w domenie. Na liście kont pocztowych oczywiście ich nie ma, więc zasięg wydaje się typowo Joomlowy, nie hostingowy...
    Czy to wygląda na włamanie czy może jakaś nieznana mi metoda raportowania po stronie Joomla lub dodatków?

    Przy okazji, jakie zabezpieczenia rekomendujecie dla Joomla 4.x? Ukrycie adresu zaplecza, może dostęp dla konkretnych IP? Mogą być takie ręczne machinacje lub ewentualnie wtyczki. Podzielcie się proszę, które uważacie za najsensowniejsze. Dziękuję!

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Nietypowe jak na Joomle pojawiające się konta Admina. Jeżeli to nie jest twoja sprawka ani nikogo innego kto ma dostęp do Joomli czy do serwera to jest duża szansa że to włam.
    Osobiście nie znam luki w najnowszej Joomli która umożliwiała by taki włam. Możliwe że któreś z rozszerzeń ma taką lukę. Ale to już musisz sprawdzić sam.

    Co do zabezpieczania strony jest wiele sposobów i wiele szkół. Konkretnego rozwiązania Ci nie polecę bo każde ma swoje wady i zalety. Osobiście staram się robić wszystko aby atakującego zniechęcić i aby odpuścił sobie atak. Robię maskowanie adresu zaplecza, ograniczam liczbę nieudanych logowań, ograniczam zaufane adresy IP. Nawet w skrajnych przypadkach gdzie tego wymaga sytuacja ograniczam godzinowy dostęp do zaplecza. Metod i sposobów jest wiele, kwestia czasu, doświadczenia i oczywiście budżetu. Generalnie rób wszystko aby utrudnić włam. Nie znajdziesz technologi i rozwiązania które w 100% Ciebie i Twoją stronę zabezpieczy.

  4. #3
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 238
    Punkty
    302

    Domyślny

    Uuuuu, konta SU? Jeśli masz wyłączoną rejestrację to ktoś się dobrał do systemu plików i wstrzyknął do bazy danych zapytanie tworząc nowe konta.

    Zabezpieczenie URL zaplecza jest dobrym pomysłem. Kiedyś używałem AdminExile ale nie ma wersji pod J4. @rkonik czego używasz?

    By ochronić się przed Bruteforce używam 2FA.

    Ograniczenia o których wspomina rkonik można zrobić przy pomocy htaccessa.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  5. #4
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    Zabezpieczenie URL zaplecza jest dobrym pomysłem. Kiedyś używałem AdminExile ale nie ma wersji pod J4. @rkonik czego używasz?
    Głównie używam Akeba AdminTools w wersji PRO. Dla większości stron jest wystarczający.



    Cytat Wysłane przez siristru Zobacz wiadomość
    Ograniczenia o których wspomina rkonik można zrobić przy pomocy htaccessa.
    Wspomniany wcześniej dodatek w bajecznie prosty sposób generuje plik .htaccessa

  6. #5
    Nowicjusz
    Dołączył
    13-05-2019
    Wpisy
    11
    Punkty
    2

    Domyślny

    Hej!
    Dzięki za rady Nie mam dostępnej na stronie rejestracji użytkowników, więc ciekawe jak to przyszło.
    Ograniczenie IP będzie kłopotliwe, bo mamy zmienne od dostawcy Internetu... Myślę, że zaczniemy od zmiany adresu panelu i 2FA.

    W kwestii tego pierwszego: podpowiecie proszę jak to zrobić? Znalazłam instrukcję z home.pl, ale polega na dodaniu index.php do adresu, to trochę zbyt intuicyjne do sprawdzenia dla potencjalnego włamywacza.
    Zainstalowałam 2FA od miniorange, wywala mi co prawda błąd:

    An error has occurred.


    0
    Undefined constant "php"
    ale będę szukać pomocy u usługodawcy - chyba, że się z tym spotkaliście? Generalnie dobry wybór, warto powalczyć czy skorzystać z tego wbudowanego w Joomlę? Ewentualnie innego dostawcy?

  7. #6
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 238
    Punkty
    302

    Domyślny

    Joomla ma wbudowane 2FA, wystarczy uaktywnić wtyczkę i skonfigurować dla użytkownika (edytując jego konto).
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

Podobne tematy

  1. Odpowiedzi: 0
    Ostatni post/autor: 31-01-2015, 22:00
  2. skasowanie wszystkich użytkowników łącznie z super user
    przez jerzyjachwa na forum Administracja - ogólnie
    Odpowiedzi: 3
    Ostatni post/autor: 03-12-2012, 08:36
  3. Wysyłanie przez użytkowników zdjęć i opisów, formatowanie i wyświetlanie ich w liście
    przez PolGraphic na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 24-05-2011, 21:02
  4. Phoca jak wyświetlić zdjęcie zamiast foldery w liście kategorii
    przez mitring na forum Galerie, media, obsługa grafiki i innych mediów
    Odpowiedzi: 4
    Ostatni post/autor: 14-02-2011, 18:37
  5. Zmiana hasła super administratora/ usunięcie konta S.Admina
    przez jacobs242 na forum Administracja Joomla!
    Odpowiedzi: 5
    Ostatni post/autor: 17-08-2007, 23:37

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •