Security 保护Joomla免受前雇员的伤害
我们有一个Joomla网站,它是由一位前雇员创建的,他一直在修改他们不应该再修改的东西。我已经更改了FTP、DB和主机CP密码,更改了所有Joomla用户帐户密码,从站点中删除了他们的用户帐户和phpMyAdmin 我没有使用Joomla的经验,所以我只是确保我没有遗漏任何其他设置,并且没有办法重置密码Security 保护Joomla免受前雇员的伤害,security,joomla,joomla2.5,Security,Joomla,Joomla2.5,我们有一个Joomla网站,它是由一位前雇员创建的,他一直在修改他们不应该再修改的东西。我已经更改了FTP、DB和主机CP密码,更改了所有Joomla用户帐户密码,从站点中删除了他们的用户帐户和phpMyAdmin 我没有使用Joomla的经验,所以我只是确保我没有遗漏任何其他设置,并且没有办法重置密码 任何建议都将不胜感激。据我所知,您可以做的是更改Cpanel PW、FTP PW,删除您已经完成的任何用户帐户 除了上面提到的以外,如果您有错误日志和其他日志文件,请检查它们,不要忘记经常备份,
任何建议都将不胜感激。据我所知,您可以做的是更改Cpanel PW、FTP PW,删除您已经完成的任何用户帐户
除了上面提到的以外,如果您有错误日志和其他日志文件,请检查它们,不要忘记经常备份,以防那个人把一切都搞砸了 您已经做了正确的更改,他们现在将无法访问Joomla管理面板或FTP,但是如果以他们的名义注册了托管帐户,那么他们仍然有权关闭该帐户。在这种情况下,我强烈要求备份站点和数据库。您也可以为管理员URL安装并将其IP地址列入黑名单。可能还需要一封措辞强硬的电子邮件,说明更改他不再有权访问的系统的合法性。也许这个问题更适合于看起来您做的一切都是对的,直到出现某种后门,没有人能告诉你,除非修改,确保维护所有日志、安全或其他,说明你为什么相信这位前雇员仍在访问和更改项目。把这个交给你公司的律师。我对这类废话没有耐心,我会追查到底,直到在法庭上见到那个人。你不必删除这个帐户,还可以阻止这个帐户,并把它放在一个没有权限的用户组中。除其他外,您不会删除的原因是,如果此人创建了内容,您有时会遇到sql问题,除非您通过并更改他创建的和修改的字段。