Joomla をチェック!悪意のあるユーザーのためデータベース
攻撃者は、多くの場合、Joomla のセキュリティ脆弱性のユーザーを作成!他の Web ベースのアプリケーションです。ある場合、サイトが侵害されている、レビュー、Joomla!web サイトのデータベースにユーザーをご攻撃者は、お客様の web サイトを再利用できない簡単にします。
この記事では、データベースから削除ユーザーについて説明します。ただし、使用することも Joomla!」s 管理者のコントロール パネルが Joomla 情報を使用してください。提供ここは.
注意:この手順は、Joomla インストールのバージョンによって異なる場合があります。詳細については、またはバージョンに固有の手順についてをご覧ください。Joomla.org.
データベースの接続文字列を検索
データベースにログインするには、データベースのユーザー名とパスワードを必要があります。これは、Joomla をインストールするときに作成されました!そしてそうじゃないです同様、Joomla!管理者の資格情報。
ログイン情報を保存していないを参照して、web サイトの接続文字列ファイルでと呼ばれるconfiguration.php.Joomla をインストールするディレクトリにファイルを見つけることができます!いずれかの FTP (を使用してください。詳細情報)、または、コントロール パネルのファイル マネージャ (詳細情報).
で、configuration.phpファイル、次の情報をコピーする必要があります。
注意:によって、Joomla!バージョン、書式なります多少異なります。
データベースのバックアップ
弊社は、それを変更する前に、データベースのバックアップを推奨します。詳細についてを参照してください。バックアップし復元 MySQL または組の MSSQL データベース.
お客様の Dabtase にアクセスします。
PhpMyAdmin でデータベースにログインする接続文字列からコピーした情報を使用します。詳細についてを参照してください。PhpMyAdmin にログインします。.
どうにログインして後、に、テーブルを参照してください左上の名前をクリックします。
テーブル名から始まります、dbprefix接続文字列でご覧になった — の Joomla!web サイトでは、通常、jos_.
個々 のテーブルのコンテンツを表示するには、左側の列に名前をクリック参照.
悪意のあるユーザーのデータベースから削除
データベースでしたら、攻撃者を追加する悪意のあるユーザーを削除できます。
お客様のサイトのユーザーを表示します。
コンテンツを表示しますjos_usersテーブル。以下のように確認してください。
この表には、ユーザー ID、ユーザー名、メール アドレス、ハッシュ、および、日付、ユーザーが作成され、最後にアクセスが含まれています。
注意、idそしてnameユーザーごとにします。
ユーザーの権限を表示します。
内容を表示しますjos_user_usergroup_mapテーブルは、どのユーザー Id、グループにマップを表示します。この表user_idユーザーのリストからユーザー ID に対応しています。
注意、group_id各id.
表示グループの指定
ユーザーのアクセス許可とアクセスを制御するには、Joomla は、グループにユーザーを割り当てます。見れるように、グループの名称、jos_usergroupsテーブル。
グループに割り当てられたユーザー7または8管理またはスーパー ユーザー アクセス権を持ってが不正使用される場合は、お客様のサイトを侵害する十分なアクセス。
ユーザーのいるすべてのユーザーに記載されているお客様のリストを確認します。group_id管理者やスーパー ユーザーに一致します。これにより、独自の Joomla が含まれます。ユーザー名です。
疑わしいユーザーを削除します。
お客様を認識しないユーザーを削除することができます。ユーザーが正当な場合は、常に再追加ことができるを通じて、Joomla!管理者のコントロール パネル。
ユーザーを削除するには、表示、jos_usersクリックし、テーブルX次に、id削除します。
項目を削除できません。jos_usergroupsまたはjos_usergroup_map.
