×
想要你的问题尽快得到站长解答吗? (2011-02-24)

站长的时间很有限,只回复“付费会员”提出的问题。想要你的问题尽快得到站长解答吗?请升级到付费会员。

升级方法: www.joomlagate.com/index.php?option=com_kunena&view=topic&catid=2&id=15442&Itemid=154

已解决 版本Joomla! 3.6.2被人用Administrator用户名注册成了管理员?

更多
2016年11月08日 21:43 #1 作者: eworld2688
eworld2688 创建了话题: 版本Joomla! 3.6.2被人用Administrator用户名注册成了管理员?
白站长快来帮忙!我的网站被人用Administrator用户名注册成功,并且把Administrator设置成为了管理员了!这个会不会造成什么不良的后果,现在我该怎么做才能减少损失?现在新的论坛好像不能添加图片了?点了图片pictuer的按钮,再点添加就直接关闭了?

登录 或者   注册一个会员帐号 来参与讨论

更多
2016年11月09日 20:01 #2 作者: Joomla之门
Joomla之门 回复了话题: 版本Joomla! 3.6.2被人用Administrator用户名注册成了管理员?
首先你要确保平时就养成一个好习惯:定期对网站进行备份。这个“备份间隔时间”取决于网站内容更新的频率。如果网站内容基本上不便,那么一年备份一次也可以;如果网站内容每天都更新,那么建议每天备份一次。

目前发生被黑的情况之后,首先将这个黑客账号降级为普通用户,然后禁用(不要删除账号)。

接下来观察网站是否还有异常。如果问题太大,同时近期有备份,建议可以考虑用最新的备份包恢复网站。

如果近期没有备份,那就暂时继续运行。发现问题处理问题。

同时建议,网站后台一定要“加密”,不要让别人随便就能打开后台登录入口页面。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

pCloud 免费网盘 10GB 超大空间 免费注册
更多
2016年11月18日 15:03 #3 作者: eworld2688
eworld2688 回复了话题: 版本Joomla! 3.6.2被人用Administrator用户名注册成了管理员?
谢谢站长回复这个问题已经解决了。这是joomla核心自己的漏洞,把joomla升级到3.6.4问题就解决了。

 Joomla -世界上第二大流行的开源内容管理系统(CMS),刚刚发布了其最新版本的CMS,其中包括两个关键的安全漏洞和bug修复补丁。

  这两个严重漏洞,直接影响到Joomla!核心功能。包括帐户创建漏洞(CVE-2016-8870)和权限提升漏洞(CVE-2016-8869),如果未打补丁,可能存在被黑客恶意攻击的风险。

Joomla! 3.4.4至3.6.3版本的内核组件中的components/com_users/controllers/user.php文件中的‘UsersControllerUser::register()’函数中存在远程提权漏洞(漏洞编号:CNNVD-201610-740、CVE-2016-8869),该漏洞源于注册函数未对注册的字段进行过滤。攻击者可通过构造恶意数据利用该漏洞提升权限。

登录 或者   注册一个会员帐号 来参与讨论

性价比超高的Joomla云主机