Forum
J! JAPAN TOP
ようこそ, ゲスト
ユーザ名: パスワード: 自動ログイン
  • ページ:
  • 1
  • 2

トピック: 自分以外のユーザーからのアクセス

自分以外のユーザーからのアクセス 1 ヶ月 1 週間 ago #6179

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 3
  • カルマ: 0
お世話になっております。
Joomlaのコントロール・パネルのセッティングなどをいろいろチェックしていて、Usersの画面に自分以外の知らないユーザー名が複数登録されていました。
勝手にファイルを見たり変更したりされている可能性があるのでしょうか?
どこかセキュリティの設定が必要なのでしょうか?自分以外は使用していないため、心配になっています。
Jooma!バージョンは3.9.8です。
どなたかご教示いただけると助かります。宜しくお願いいたします。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 1 週間 ago #6182

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 73
  • 感謝を受け取りました 14
  • カルマ: 3
管理者であるあなたが知らないうちに、身に覚えのない知らないユーザーアカウントが作られていたのなら、
不正アクセスされている可能性があります。
まず真っ先にすることは、あなた自身の管理者アカウントのパスワードを変えることと、その知らないユーザを
すべて削除することでしょう。

あと、ユーザ → ユーザアクションログ が有効になっていればあなた以外の誰かがアクセスして、何をしたか
履歴が残っていると思いますので、それも確認したほうが良いと思います。
最終編集: 1 ヶ月 1 週間 ago : shigeto_y.
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 1 週間 ago #6185

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 3
  • カルマ: 0
shigeto_yさん、ご回答ありがとうございました。
早速パスワードを変更して、知らないユーザーを削除しました。
User Actions Logを見てみましたが、「No Matching Results」と表示されるだけでした。
キャプチャ画像が貼り付けられなかったのですが、知らないユーザーの「Enabled」と「Activated」の項目が「×」になっていました。
今後のために、私以外の人がログインしたり出来ないように設定するにはどこを確認すればよろしいでしょうか?
ご教示いただけると助かります。宜しくお願いいたします。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 1 週間 ago #6188

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 73
  • 感謝を受け取りました 14
  • カルマ: 3
ユーザ → 管理 オプション → をクリックし、ユーザオプションの最初の項目である
「ユーザ登録の許可」を「いいえ」にしておけば、第三者がユーザ登録することはできなくなります。

>>ser Actions Logを見てみましたが、「No Matching Results」と表示されるだけ

先にその不明なユーザを削除したので、ログからユーザIDが消えてしまったのかもしれませんね。
いずれにしてもユーザ登録ができない状態なら、管理者アカウントだけしっかり管理していればいいので、パスワードを
時々変えるとかしてやればよいかなと思うのですが、改ざんされて何か抜け穴みたいなものを作られていないだろうか、
というのが心配なところです。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 6 日 ago #6192

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 3
  • カルマ: 0
shigeto_yさん、ご返信ありがとうございました。
早速、第三者がユーザー登録出来ないように設定を変更しました。

User Actions Logですが、バックアップ・ファイルから探すことは出来ますか?
2/15にバックアップをとっているので、もし探せるようなら見てみたいです。
宜しくお願いいたします。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 5 日 ago #6194

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 73
  • 感謝を受け取りました 14
  • カルマ: 3
サーバ内のどこかにログファイルがか残っているわけではありません。
データベース上に書き込まれています。
phpmyadmin でデータベースを開いて xxxxx_action_logs(xxxxx の部分はあなたのサイトのグローバル設定 > サーバ > データベース設定 > DBプレフィックス の値) を
開けてみれば何か残っているかもしれません。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 5 日 ago #6197

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 3
  • カルマ: 0
shigeto_yさん、ご返信ありがとうございました。
ログファイルがサーバ内に残っているわけではないのですね。

phpmyadmin でデータベースを開いて、サイトのグローバル設定 > サーバ > データベース設定 > DBプレフィックス の値の付いた名前を探してみたのですが、見当たりませんでした。
左側のファイル名に「xxxxx_action_logs」というものはありませんでしたが、探す場所を間違えているでしょうか?
データベースには詳しくないため、初歩的な質問ですみません。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 4 日 ago #6200

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 73
  • 感謝を受け取りました 14
  • カルマ: 3
説明が分かりにくかったですね。

私が持っているサイトの場合、ここの設定は w1uwm_ という値(この値はインストールするたびにランダムに変わるものです)なっているので
phpmyadmin で Joomla がインストールされているデータベースを開いて左側のテーブル名一覧から wzuwm_action_logs というテーブル名を
探します。
これをクリックして開けばログが出てきますが・・・。有効だったプラグインを無効にしてもデータベース上のログデータは残っていると
思うのですが。うちは 3.9.15 ですがデータは残っていました。
ゲストの書き込みは許可されていません。

自分以外のユーザーからのアクセス 1 ヶ月 1 日 ago #6205

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 3
  • カルマ: 0
shigeto_yさん、ご返信ありがとうございました。

再度確認してみたのですが、該当のファイルは見当たりませんでした。
私の場合プレフィックスが「khtne_」なのですが、「k」で始まるテーブル名がありません。
「bak_」や「jos_」で始まるテーブル名が多く、「.log」というテーブル名もありませんでした。
何か見方を間違えているでしょうか?
たびたびすみません。宜しくお願いいたします。
ゲストの書き込みは許可されていません。
次のユーザが感謝しました: shigeto_y

自分以外のユーザーからのアクセス 4 週間 2 日 ago #6216

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 73
  • 感謝を受け取りました 14
  • カルマ: 3
jos_ は古いバージョンの Joomla で使われていたテーブル名のプレフィックスのようですね。
bak_ は再インストールなどの際に、古いデータベースをバックアップとしてリネームしたもの
だからこれも違いますし。

どんなログになるかというと

id・・・ PLG_ACTIONLOG_JOOMLA_USER_LOGGED_IN
message_language_key・・・ {"action":"login","userid":"xxx","username":"hogehoge","accountlink":"index.php?option=com_users&task=user.edit&id=xxx",
"app":"PLG_ACTIONLOG_JOOMLA_APPLICATION_ADMINISTRATOR"}

というような感じです。
管理画面上では
id xxx 番のユーザ hogehoge が管理画面にログインしました。

というような感じで確認できます。
知らずにログインされていたユーザ ID はもう削除しているので xxx が何番であっても誰だか分からないですね。
もし残っていたとして ID に管理者の数字以外のものがあったら、それはすべてほかの誰か、ということになります。
最終編集: 4 週間 2 日 ago : shigeto_y.
ゲストの書き込みは許可されていません。
  • ページ:
  • 1
  • 2