[OK] Cómo pudieron alterar las tablas de mi Base de datos - Joomla! Forum - community, help and support
despues de haber realizado un sitio en joomla todo funcionaba perfectamente, hasta que se me ofreció crear un usuario para que puedan publicar contenido y me di cuenta que habia un usuario desconocido (su correo terminaba en .ru), inmediatamente lo eliminé sin fijarme los detalles del usuario, bueno, el caso es que intente crear un usuario y me salia el error:
resulta que alguien (supongo que ese usuario) cambio la estructura de las tablas de usuario y grupos de usuarios, para suerte tenia una copia de seguridad de las tablas que me permitió resolver este problema.
¿como puedo evitar que esto vuelva suceder?
¿como pudo crearse este usuario?
¿cómo pudo modificar la estructura de la base de datos?
¿existe alguna medida de seguridad que le informe al correo del super user que se realizaron cambios en la base de datos o en el cms?
debido esto implementado los siguientes metodos de seguridad y restauración:
- cambié los datos de acceso del super user
- instalé akeeba backup (respaldando todo el sitio web)
- kareebu secure (ocultando el ingreso de adminsitrador) -> este ya lo tenía instalado
¿qué otras medidas de seguridad me pueden servir?
code: select all
se ha producido un fallo al guardar con el siguiente error: have error in sql syntax; check manual corresponds mysql server version right syntax use near ' 5)'resulta que alguien (supongo que ese usuario) cambio la estructura de las tablas de usuario y grupos de usuarios, para suerte tenia una copia de seguridad de las tablas que me permitió resolver este problema.
¿como puedo evitar que esto vuelva suceder?
¿como pudo crearse este usuario?
¿cómo pudo modificar la estructura de la base de datos?
¿existe alguna medida de seguridad que le informe al correo del super user que se realizaron cambios en la base de datos o en el cms?
debido esto implementado los siguientes metodos de seguridad y restauración:
- cambié los datos de acceso del super user
- instalé akeeba backup (respaldando todo el sitio web)
- kareebu secure (ocultando el ingreso de adminsitrador) -> este ya lo tenía instalado
¿qué otras medidas de seguridad me pueden servir?
hola,
¿ que versión de joomla estas utilizando ?
para evitar este tipo de ataques, lo mejor es deshabilitar la función de registro que trae joomla, así evitas que usuarios maliciosos se puedan registrar en la web.
también es una buena opción instalar el akeeba admin tools que te da un plus de seguridad en tu web.
saludos.
¿ que versión de joomla estas utilizando ?
para evitar este tipo de ataques, lo mejor es deshabilitar la función de registro que trae joomla, así evitas que usuarios maliciosos se puedan registrar en la web.
también es una buena opción instalar el akeeba admin tools que te da un plus de seguridad en tu web.
saludos.
Comments
Post a Comment