Если в админке появился неизвестный пользователь, удалять его вслепую недостаточно. Нужно понять, кто его создал, какие права были выданы и не успел ли он изменить файлы, настройки или контент.
Коротко: важно проверить роль, историю входов, источник создания пользователя и связанные изменения на сайте.Когда это нужно
- в CMS появился новый администратор
- старый подрядчик остался с доступом
- роль пользователя выше, чем должна быть
- после удаления аккаунт появляется снова
- на сайте появились странные изменения
Что важно проверить
Неизвестный пользователь может быть легальным, но забытым. Однако если у него роль администратора, это уже риск для сайта, заявок и данных.
- роль и дата создания пользователя
- последние входы и IP
- изменения файлов и настроек рядом с датой создания
- доступы FTP, SSH и панели
- почта владельца и настройки восстановления
Как я решаю задачу
Я сначала фиксирую информацию, затем убираю риск и проверяю, не осталось ли других точек входа.
- проверяю список пользователей и роли
- смотрю логи входов и изменения
- удаляю или понижаю лишние аккаунты
- меняю пароли и проверяю почту администратора
- рекомендую схему отдельных доступов для подрядчиков
Что подготовить
- доступ в админку или к базе
- скрин неизвестного пользователя
- когда он был замечен
- доступ к хостингу для проверки логов
Сроки и результат
Проверка одного пользователя может быть быстрой. Если есть признаки взлома или повторного создания аккаунтов, нужна расширенная диагностика сайта.
Вопрос-ответ
Можно сразу удалить пользователя?
Можно, но лучше сначала зафиксировать роль, дату и признаки активности.
Почему пользователь появляется снова?
Может остаться вредоносный код, уязвимость или внешний доступ.
Нужно менять все пароли?
Если есть риск компрометации, да.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, что именно беспокоит, и какие доступы есть. Я посмотрю задачу, объясню план работ и скажу срок до старта.