ukraine-flag gif

Скрытые суперпользователи в админке сайта

Недавно заметив в админке что у меня на сайте открыто две сессии админинистратора, вспомнилось как сайт однажды взломали и я тогда тогда долго и безуспешно рыл поиск Google в поисках решения: как найти и удалить скрытых суперпользователей. В моем сегодняшнем случае оказалось что я просто открыл вторую сессию пока была открыта первая, такое часто бывает, так что ничего страшного. Но в тот раз на моем сайте кто-то завел двух новых администраторов и их не было в списке пользователей, но система показывала в графе Super Users число 3! 

Вспоминая как я тогда гуглил решение я и решил написать сегодня, вдруг кто -то тоже сейчас с этим мучается. Если вы на "ты" с базой данных MySQL то понятно что для вас тут нет самой проблемы, а вот для тех кто в этом чайник ответ совсем неочевиден.

Итак если вы заметили что вы не единственный администратор на своем сайте, ну или их больше чем у вас должно быть, то  заходим в меню пользователи и смотрим что там в графе Super Users

Super users

Если там пользователей больше чем нужно, а в списке пользователей таких нет, то это наш случай - сайт взломали и прописали админов прямо в базу данных. Никакими средствами CMS вы их удалить не сможете. Поэтому идем в админку вашего хостинга и открываем базу данных через phpMyAdmin, но сначала выписываем ID тех суперепользователей которых сами создавали и запоминаем ID самой группы Super Users, на моем скрине это 8, последняя колонка.

Теперь идем собственно в базу данных и пишем SQL запрос найти всех пользователей группы с ID 8 или какой там у вас:

SELECT * FROM youprefix_user_usergroup_map WHERE group_id='8';

Вместо yourprefix конечно ставим свой префих таблиц. В результате вы увидете список всех суперюзеров в базе. Далее все просто: смотрите ID найденых администраторов и сверяете со своим списком и все записи которых в этом списке нет удаляете к чертям. Заходим теперь в админку сайта и вуаля, - лишних суперюзеров нет!

Но шампанское открывать рано, раз кто-то влез в базу данных, значит влезут и другие, а значит надо искать уязвимость, качать обновления, ставить фаервол и прочее, но это уже другая тема. В первую очередь нужно удалить администраторов которые уже имеют доступ к вашему сайту, и мы это сделали.

19.05.2024
Просмотров: 87
компьютеры интернет полезные советы софт