Скрытые суперпользователи в админке сайта
Недавно заметив в админке что у меня на сайте открыто две сессии админинистратора, вспомнилось как сайт однажды взломали и я тогда тогда долго и безуспешно рыл поиск Google в поисках решения: как найти и удалить скрытых суперпользователей. В моем сегодняшнем случае оказалось что я просто открыл вторую сессию пока была открыта первая, такое часто бывает, так что ничего страшного. Но в тот раз на моем сайте кто-то завел двух новых администраторов и их не было в списке пользователей, но система показывала в графе Super Users число 3!
Вспоминая как я тогда гуглил решение я и решил написать сегодня, вдруг кто -то тоже сейчас с этим мучается. Если вы на "ты" с базой данных MySQL то понятно что для вас тут нет самой проблемы, а вот для тех кто в этом чайник ответ совсем неочевиден.
Итак если вы заметили что вы не единственный администратор на своем сайте, ну или их больше чем у вас должно быть, то заходим в меню пользователи и смотрим что там в графе Super Users
Если там пользователей больше чем нужно, а в списке пользователей таких нет, то это наш случай - сайт взломали и прописали админов прямо в базу данных. Никакими средствами CMS вы их удалить не сможете. Поэтому идем в админку вашего хостинга и открываем базу данных через phpMyAdmin, но сначала выписываем ID тех суперепользователей которых сами создавали и запоминаем ID самой группы Super Users, на моем скрине это 8, последняя колонка.
Теперь идем собственно в базу данных и пишем SQL запрос найти всех пользователей группы с ID 8 или какой там у вас:
SELECT * FROM youprefix_user_usergroup_map WHERE group_id='8';
Вместо yourprefix конечно ставим свой префих таблиц. В результате вы увидете список всех суперюзеров в базе. Далее все просто: смотрите ID найденых администраторов и сверяете со своим списком и все записи которых в этом списке нет удаляете к чертям. Заходим теперь в админку сайта и вуаля, - лишних суперюзеров нет!
Но шампанское открывать рано, раз кто-то влез в базу данных, значит влезут и другие, а значит надо искать уязвимость, качать обновления, ставить фаервол и прочее, но это уже другая тема. В первую очередь нужно удалить администраторов которые уже имеют доступ к вашему сайту, и мы это сделали.
Просмотров: 93