Dziwne rejestracje nowych użytkowników
-
Mam dziwny problem ze stroną Klienta. Dostałem zlecenie polegające na wyczyszczeniu, aktualizacji i zabezpieczeniu zhackowanej strony. Generalnie wszystko się powiodło, baza wyczyszczona, hasła wymienione(wszytkie, dwukrotnie), dodatkowe zabezpieczenia utrudniające siłowe złamanie haseł wprowadzone, a stały monitoring pokazuje, że nic niepokojącego się nie dzieje. Prawie nic…
Jedyna rzecz, która mnie niepokoi to fakt, że co jakiś czas w bazie są rejestrowani nowi userzy o uprawnieniach Admina. Nie wiem skąd i nie wiem jak. Od razu wspomnę, że możliwość rejestracji użytkowników jest wyłączona. I raczej wykluczam normalny, oficjalny sposób zakładania tych kont, ponieważ data utworzenia konta (user_registered) też jest ustawiona na 0.
Ma ktoś jakiś konstruktywny pomysł, skąd te rejestracje i jak je zablokować?
Z góry dzięki za wskazówki
- Temat ‘Dziwne rejestracje nowych użytkowników’ jest zamknięty na nowe odpowiedzi.