Hacking al forumurilor phpBB

  • 1 acțiuni
  • Facebook
  • Stare de nervozitate
  • pinterest

Sunt câțiva, poate prea mulți, webmasteri care se trezesc, atunci când încearcă să-și acceseze forumurile phpBB, cu o surpriză neplăcută. Pe pagina de start apare o imagine cu un mesaj care indică faptul că forumurile au fost piratate. Hackerul, profitând de o vulnerabilitate din cod, a făcut modificări în baza de date. Pentru a evita hacking-ul, webmasterul trebuie să-și facă griji cu privire la actualizarea forumurilor. (In ultimele versiuni ale acestui tip de forumuri, cele care au inceput cu phpBB3, protectia este mai buna desi hacking-ul nu este imposibil).

Când este detectată o gaură de securitate, de care hackerii profită pentru a-și efectua atacul, este vorba de a corecta. Pentru a face acest lucru, este creat un patch care rezolvă problema. Dacă găurile se înmulțesc, atunci este lansată o nouă versiune.

Dacă forumurile dvs. au fost piratate, de obicei, trebuie să vă conectați cu managerul phpMyAdmin, la baza de date care le suportă. Deși nu toate atacurile sunt la fel, în multe dintre ele procesul se repetă. Iată pașii pe care trebuie să îi urmați pentru a vă recupera forumurile:

  • In masa phpbb_forums veți găsi o înregistrare nouă, ultima, creată de hacker. Ar trebui să ștergeți acea înregistrare, deoarece este cea care deturnează pagina de pornire a forumurilor.
  • Este aproape sigur că contul dvs. de administrator a fost șters. Va trebui să vă creați un cont nou intrând pe forumurile dvs. prin opțiunea de înregistrare (acum o puteți face, după ce ați efectuat pasul indicat la punctul anterior).
  • Folosind managerul bazei de date, localizați tabelul phpbb_users și în ea înregistrarea corespunzătoare utilizatorului pe care tocmai l-ați creat. Editați acea înregistrare și faceți următoarele modificări:
    – În câmpul user_level put unu, pentru ca tu să fii considerat administrator.
    – Schimbați numărul care apare în user_id by unu. Când ați creat forumurile, acesta a fost numărul pe care sistemul vi l-a atribuit ca administrator (primul utilizator înregistrat). Pentru ca toate mesajele pe care le-ați scris să vă fie atribuite din nou, trebuie să reatribuiți numărul de utilizator pe care l-ați avut.
    – Dacă nu ai valoarea unu în user_active, pune-l deoarece, dacă nu, contul tău nu va fi activ.
    – În câmpul user_posts puneți numărul care considerați că corespunde numărului total de mesaje pe care le-ați scris.
  • Din nou in forumuri, intra ca administrator. Accesați Panoul de administrare și revizuiți câmpurile care apar în Administrare generală Setări. Verificați secțiunea Descriere site deoarece cu siguranță va trebui să schimbați conținutul.

Urmând pașii de mai sus, forumurile dvs. vor reveni și vor funcționa. Acum va trebui să le verificați pentru a vedea dacă hackerul a lăsat mesaje și să le ștergeți. De asemenea, ar trebui să actualizați sistemul cât mai curând posibil; utilizați întotdeauna cea mai recentă versiune pentru a evita dezamăgirile.

  • 1 acțiuni
  • Facebook
  • Stare de nervozitate
  • pinterest

Lasă Un Comentariu

Please enter your comment!
Please enter your name here