Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Comprobación de Joomla! Bases de datos de los usuarios malintencionados

Los atacantes a menudo crean los usuarios para aprovechar las vulnerabilidades de seguridad en Joomla! y otras aplicaciones basadas en Web. Si piensa que su sitio de comprometida, revisar el Joomla! los usuarios de la base de datos de su sitio Web pueden asegurarse de que los atacantes no pueden volver a explotar fácilmente su sitio Web.

Este artículo detalla quita usuarios a través de la base de datos. Sin embargo, también puede utilizar Joomla!' panel de control administrativo s utilizando la información de Joomla! proporciona aquí.

Este procedimiento puede variar dependiendo de la versión de la instalación de Joomla. Para obtener más ayuda o instrucciones específicas de la versión, visite Joomla.org.

Localizar cadenas de conexión de su base de datos

Para iniciar sesión en la base de datos, tendrá el nombre de usuario y la contraseña de la base de datos. Esto se creó al instalar Joomla! y no es la misma que la Joomla! credenciales administrativas.

Si no almacena esta información de inicio de sesión, puede buscar en la cadena de conexión de su sitio Web, que es un archivo llamado configuration.php . Puede encontrar este archivo en el directorio donde instaló Joomla! utilizando FTP (más información) o el Administrador de archivos de su panel de control (más información).

En el configuration.php archivo, debe copiar la siguiente información:

Dependiendo de su Joomla! versión, el formato puede ser diferente.

La copia de seguridad de la base de datos

Se recomienda cuando se realiza una copia de seguridad de la base de datos antes de realizar cambios en él. Para obtener más información, vea realizar copias de seguridad y restauración de MySQL o MSSQL bases de datos.

Acceso a la Dabtase

Utilice la información copiada desde la cadena de conexión para conectarse a la base de datos a través de phpMyAdmin. Para obtener más información, consulte iniciar sesión en phpMyAdmin.

Después de registrar su dabatase, haga clic en su nombre en la superior izquierda para ver sus tablas.

Nombres de tablas comienzan con el dbprefix que vio en las cadenas de conexión, para Joomla! sitios Web, normalmente es jos_ .

Para ver el contenido de una tabla individual, haga clic en su nombre en la columna izquierda y, a continuación, haga clic en Examinar.

Quitar usuarios malintencionados de su base de datos

Ahora que está en la base de datos, puede quitar cualquier usuario malintencionado un atacante agregado.

Ver los usuarios del sitio

Ver el contenido de la jos_users tabla. Debe ver algo similar a:

Esta tabla contiene el identificador de usuario, nombre de usuario, dirección de correo electrónico, contraseña con algoritmo hash y las fechas en que se creó y último acceso del usuario.

Nota el id y name para cada usuario.

Ver los privilegios de los usuarios

Ver el contenido de la jos_user_usergroup_map tabla, que muestra los identificadores de usuario se asignan a qué grupo. En esta tabla, user_id corresponde al identificador de usuario de la lista de usuarios.

Nota el group_id para cada id .

Designaciones de grupo ver

Para controlar el acceso y los permisos de los usuarios, Joomla asigna a usuarios a grupos. Puede ver sus designaciones de grupo en la jos_usergroups tabla.

Los usuarios asignados a grupos de 7 o 8 tienen permisos administrativos o de Super usuario, que tienen acceso suficiente para poner en peligro su sitio si utiliza malintencionadamente.

Revise la lista de usuarios que anotó para los usuarios que tienen un group_id Administrador o superusuarios coincidentes. Esto incluirá su propio Joomla! nombre de usuario.

Quitar usuarios sospechosos

Se pueden quitar todos los usuarios que no reconoce. Si descubre que el usuario fue legítimo, siempre puede volver a agregarlos a través de la Joomla! panel de control administrativo.

Para quitar usuarios, ver la jos_users de la tabla y, a continuación, haga clic en X junto a la id que desea quitar.

No quite las entradas de jos_usergroups o jos_usergroup_map .


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?