
Überprüfen Joomla! Datenbanken für böswillige Benutzer
Angreifer erstellen häufig Benutzer um auszunutzen Sicherheitslücken in Joomla! und andere Internet-e-Anwendungen. Wenn Sie der Meinung, dass Ihre Website gefährdet ist sind, prüfen die Joomla! Benutzer in Ihrer Website-Datenbank können sicherstellen, dass ein Angreifer ganz einfach Ihre Website erneut ausgenutzt werden können.
In diesem Artikel Einzelheiten entfernen Benutzer über die Datenbank selbst. Sie können jedoch auch verwenden Joomla! " s Administrator Systemsteuerung mithilfe der Informationen Joomla! bietet Hier.
Hinweis: Je nachdem, die Version Ihrer Joomla-Installation kann dieses Verfahren variieren. Besuchen Sie für weitere Hilfe oder Version-spezifischen Anweisungen Bitte Joomla.org.
Beim Auffinden Ihrer Datenbank-Verbindungsstrings
Um zu Ihrer Datenbank anmelden, benötigen Sie der Datenbank Benutzernamen und Ihr Passwort. Dies wurde erstellt, bei der Installation Joomla! und ist nicht identisch Ihre Joomla! Administrator-Anmeldeinformationen.
Wenn Sie diese Anmeldedaten nicht speichern, Sie finden sie in Ihrer Website-Verbindungsstring, eine Datei mit dem Namen configuration.php
. Sie finden diese Datei in das Verzeichnis, in dem Sie Joomla installiert! Verwenden entweder (FTP)Weitere Informationen) oder Ihr steuercenter Datei-Manager)Weitere Informationen).
In Ihrem configuration.php
Datei, müssen Sie die folgende Informationen kopieren:
Hinweis: Je nachdem, Ihre Joomla! Version, könnte Ihre Formatierung etwas anders aussehen.
Sichern Ihre Datenbank
Wir empfehlen, die Datenbank sichern, bevor Sie Sie an sie alle gewünschten Änderungen vornehmen. Weitere Informationen finden Sie unter Sichern und Wiederherstellen MySQL oder MSSQL-Datenbanken.
Zugriff auf Ihre Dabtase
Verwenden Sie die Informationen, die Sie von Ihrem-Verbindungsstring melden Sie sich bei Ihrer Datenbank über PhpMyAdmin in kopiert. Weitere Informationen finden Sie unter Melden Sie sich bei phpMyAdmin.
Klicken Sie nach der Anmeldung an Ihrem Dabatase auf ihren Namen in der oberen-Links, um ihre Tabellen finden Sie unter.

Tabellennamen beginnen mit dem dbprefix
Sie gesehen und ergriffen in Ihren Verbindungsstrings – für Joomla! Websites, ist es in der Regel jos_
.
Um den Inhalt einer einzelnen Tabelle anzuzeigen, klicken Sie auf den Namen in der linken Spalte, und klicken Sie dann auf Durchsuchen.
Entfernen von schädlichen Benutzern aus Ihrer Datenbank
Jetzt, da Sie in Ihrer Datenbank sind, können Sie alle böswillige Benutzer einen Angreifer hinzugefügt entfernen.
Benutzer von Ihrer Website anzeigen
Sehen Sie den Inhalt der jos_users
Tabelle. Sie sollten ungefähr finden Sie unter:

Diese Tabelle enthält die Benutzer-ID, Benutzernamen, e-Mail-Adresse, Hash Passwort und die Daten, die der Benutzer wurde erstellt und letzten zugreifen.
Beachten Sie die id
und name
für die einzelnen Benutzer.
Benutzer Berechtigungen anzeigen
Zeigen Sie den Inhalt von der jos_user_usergroup_map
Tabelle, die Listen, welche Gruppe die Benutzer-IDs zugeordnet sind. In dieser Tabelle user_id
die Benutzer-ID entspricht aus der Liste der Benutzer.

Beachten Sie die group_id
für jeden id
.
Bezeichnungen Gruppe anzeigen
Um Benutzer Berechtigungen und Zugriff zu steuern, weist Joomla Benutzer Gruppen. Sie können Ihre Gruppe Bezeichnungen in finden Sie unter der jos_usergroups
Tabelle.

Benutzer, die Gruppen zugewiesen 7
oder 8
berechtigt Administrator oder Super-Benutzer, die genügend Zugriff auf Ihre Website zu gefährden, wenn die Absicht verwendet haben.
Überprüfen Sie die Liste der Benutzer, die Sie für alle Benutzer, die notiert haben ein group_id
passende Administrator oder Super-Benutzer. Dazu gehören Ihre eigenen Joomla! Benutzername.
Verdächtige Benutzer entfernen
Alle Benutzer, die Sie nicht erkennen können entfernt werden. Wenn Sie feststellen, dass der Benutzer legitime wurde, können Sie jederzeit erneut fügen Sie über die Joomla hinzu! Administrator-steuercenter.
Um die Benutzer zu entfernen, sehen die jos_users
Tabelle und klicken Sie dann auf X Klicken Sie neben der id
Sie möchten entfernen.

Entfernen Sie Einträge aus nicht. jos_usergroups
oder jos_usergroup_map
.