Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

¡Comprobación de Joomla! Bases de datos de los usuarios malintencionados

¡Los atacantes a menudo crean los usuarios para aprovechar las vulnerabilidades de seguridad en Joomla! y otras aplicaciones basadas en Web. Si piensa que su sitio de comprometida, revisar el Joomla! los usuarios de la base de datos de su sitio Web pueden asegurarse de que los atacantes no pueden volver a explotar fácilmente su sitio Web.

Este artículo detalla quita usuarios a través de la base de datos. Sin embargo, también puede utilizar Joomla!' ¡panel de control administrativo s utilizando la información de Joomla! Proporciona aquí.

Nota: Este procedimiento puede variar dependiendo de la versión de la instalación de Joomla. Para obtener más ayuda o instrucciones específicas de la versión, visite Joomla.org.

Localizar cadenas de conexión de su base de datos

La copia de seguridad de la base de datos

Acceso a la Dabtase

Utilice la información copiada desde la cadena de conexión para conectarse a la base de datos a través de phpMyAdmin. Para obtener más información, vea Inicie sesión en phpMyAdmin.

Después de registrar su dabatase, haga clic en su nombre en la superior izquierda para ver sus tablas.

Nombres de tablas comienzan con el dbprefix ha visto en las cadenas de conexión, para Joomla! sitios Web, normalmente es jos_.

Para ver el contenido de una tabla individual, haga clic en su nombre en la columna izquierda y, a continuación, haga clic en Examinar.

Quitar usuarios malintencionados de su base de datos

Ahora que está en la base de datos, puede quitar cualquier usuario malintencionado un atacante agregado.

Ver los usuarios del sitio

Ver el contenido de la jos_users tabla. Debe ver algo similar a:

Esta tabla contiene el identificador de usuario, nombre de usuario, dirección de correo electrónico, contraseña con algoritmo hash y las fechas en que se creó y último acceso del usuario.

Nota el id y name para cada usuario.

Ver los privilegios de los usuarios

Ver el contenido de la jos_user_usergroup_map tabla, que muestra los identificadores de usuario se asignan a qué grupo. En esta tabla, user_id corresponde al identificador de usuario de la lista de usuarios.

Nota el group_id para cada uno id.

Designaciones de grupo ver

Para controlar el acceso y los permisos de los usuarios, Joomla asigna a usuarios a grupos. Puede ver sus designaciones de grupo en el jos_usergroups tabla.

Usuarios asignados a grupos 7 o 8 tener permisos administrativos o de Super usuario, que tienen acceso suficiente para poner en peligro su sitio si utiliza malintencionadamente.

Revise la lista de usuarios que anotó para los usuarios que tengan un group_id Administrador coincidente o superusuarios. ¡Esto incluirá su propio Joomla! nombre de usuario.

Quitar usuarios sospechosos

Se pueden quitar todos los usuarios que no reconoce. Si descubre que el usuario fue legítimo, siempre puede volver a agregarlos a través de la Joomla! panel de control administrativo.

Para quitar usuarios, ver la jos_users tabla y, a continuación, haga clic en X junto a la id va a eliminar.

No quite las entradas de jos_usergroups o jos_usergroup_map.