Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Vérification Joomla ! Bases de données pour les utilisateurs malveillants

Les agresseurs créer souvent les utilisateurs pour exploiter les vulnérabilités de sécurité dans Joomla ! et d’autres applications basées sur le Web. Si vous pensez que votre site a été piraté, examiné la Joomla ! les utilisateurs de la base de données de votre site Web peuvent Assurez-vous que les pirates ne peuvent pas exploiter facilement une valeur correcte de votre site Web.

Cet article décrit la suppression d’utilisateurs dans le cadre de la base de données. Toutefois, vous pouvez également utiliser Joomla ! » Panneau de contrôle administratif s en utilisant les informations Joomla ! offre ici.

Remarque : Cette procédure peut varier en fonction de la version de votre installation Joomla. Pour plus d’assistance, ou pour obtenir des instructions spécifiques à la version, veuillez visiter Joomla.org.

Recherche de chaînes de connexion de votre base de données

Sauvegarder votre base de données

Accéder à votre Dabtase

Utilisez les informations que vous avez copié à partir de votre chaîne de connexion pour vous connecter à votre base de données via phpMyAdmin. Pour plus d’informations, voir la section Vous connecter à phpMyAdmin.

Une fois connecté à votre base de données, cliquez sur son nom dans l’angle supérieur gauche pour voir ses tables.

Les noms de table commencent par le dbprefix vous avez perçue dans vos chaînes de connexion — pour Joomla ! sites Web, il est généralement jos_.

Pour afficher le contenu d’un tableau individuel, cliquez sur son nom dans la colonne de gauche, puis cliquez sur Parcourir.

Suppression d’utilisateurs malveillants à partir de votre base de données

Maintenant que vous êtes dans votre base de données, vous pouvez supprimer tous les utilisateurs malveillants un pirate ajouté.

Afficher les utilisateurs de votre site Web

Afficher le contenu de la jos_users table. Vous devriez voir quelque chose de similaire à :

Cette table contient l’ID d’utilisateur, le nom d’utilisateur, adresse e-mail, mot de passe hachée et les dates de l’utilisateur a été créé et dernier accès.

Remarque le id et name pour chaque utilisateur.

Afficher les privilèges des utilisateurs

Afficher le contenu de la jos_user_usergroup_map tableau, qui répertorie les identifiants d’utilisateur sont mapper à quel groupe. Dans ce tableau, user_id correspond à l’ID de l’utilisateur dans la liste des utilisateurs.

Remarque le group_id pour chaque id.

Afficher le groupe dénomination

Pour contrôler les autorisations et l’accès des utilisateurs, Joomla affecte les utilisateurs à des groupes. Vous pouvez voir votre appellation groupe dans le jos_usergroups table.

Utilisateurs affectés à des groupes 7 ou 8 disposer des autorisations d’administrateur ou de Super utilisateur, qui ont un accès suffisant au compromettre votre site si utilisé à des fins malveillantes.

Examinez la liste des utilisateurs que vous avez noté pour les utilisateurs qui ont un group_id Administrateur correspondant ou Super utilisateurs. Cela inclut votre propre Joomla ! nom d’utilisateur.

Supprimer des utilisateurs suspects

Les utilisateurs que vous ne connaissez pas peuvent être supprimés. Si vous constatez que l’utilisateur a été légitime, vous pouvez toujours rajouter les par le biais de la Joomla ! panneau d’administration.

Pour supprimer les utilisateurs, voir la jos_users tableau, puis cliquez sur X ensuite à la id vous souhaitez supprimer.

Ne pas supprimer les entrées à partir de jos_usergroups ou jos_usergroup_map.