søndag, 30 oktober 2016

Sådan sletter du falske brugere

  • Af Michael Sønderup Nielsen

Hackeren har nogle små robotter, som scanner internettet for hjemmeside med mulighed for at registrere sig som bruger.

Selv om du ikke har et link eller menupunkt til registreringssiden, så kan hackerne nemt finde den alligevel.

Når det lykkes at oprette falske brugere (ofte flere hundrede, nogle gange tusindevis), får hackeren værdifuld viden om sikkerhedsniveauet på din hjemmeside.

Du vil hurtigt kunne spotte om det er falske brugere, da med stor sandsynlighed ikke kender brugerne og emailadresserne ofte enten er russisk (.ru) eller polsk (.pl). De falske brugere har typisk nogle underlige navne.

Derfra er der ingen garanti for, hvad hackeren gør...

Hvis du slet ikke har brug for at man oprette sig som bruger på din hjemmeside, så kan du lige så godt slå funktionen fra.

Har du derimod en hjemmeside, hvor man kan oprette sig som bruger, så skal der laves en ekstra sikkerhed ved oprettelsen. Dette vil jeg ikke komme ind på i denne sikkerhedsguide. Du er meget velkommen til at kontakte mig for en snak om sikring af registreringsformularen.

VIGTIG INFORMATION

Hvis du har opdateret din Joomla hjemmeside efter d. 25/10-2016, så vil jeg anbefale at du får scannet og analyseret hjemmesidens mappe- og filstruktur.

På den nævnte dato blev der udsendt en sikkerhedsopdatering, der lukkede en mulighed for at udnytte et sikkerhedsbrist i Joomlas brugeroprettelsesfunktion.

Selv om at funkionen var deaktiveret, så ville en hacker nemt kunne skaffe sig adgang til at oprette brugere - og endda med administrator-rettigheder.

Ved hjælp af guiden "Sådan opdaterer du Joomla CMS", vil du hurtigt kunne få din hjemmeside opdateret. Gå til guiden!

Sådan sletter du falske brugere

  1. Log på administrationen
  2. Gå til Brugere --> Brugere
  3. Klik på "Sidste besøgsdag" - (Brugerne filtreres nu efter sidst de har været logget på hjemmesiden. Typisk vil der stå "Aldrig" ved de falske brugere. Hvis du ikke kender brugeren, er det bare at slette dem.)
  4. Markér de falske brugere
  5. Klik på knappen "Slet"
  6. Done!

Og lige et tip mere... For at sikre at der ikke oprettes falske brugere og hvis du slet ikke ønsker, at man skal kunne oprette sig som brugere, så kan du deaktivere oprettelsesfunktionen.

Deaktivere opret bruger-funktionen

  1. Du skal befinde dig på Brugere --> Brugere
  2. Klik på knappen "Indstillinger" øverst tie
  3. På fanebladet "Komponent" skal du lave følgende indstillinger
    1. Tillad brugerregistrering = Nej
    2. Ny bruger registreringsgruppe = Public
    3. Ny bruger registreringsgruppe = Public
    4. Send adgangskode = Nej
    5. Kontoaktivering for ny bruger = Admin
    6. Notifikationsmail til administratorer = Ja
  4. Klik på knappen "Gem & luk"
  5. Done