我觉得我有点麻烦...... 过去一个月我正在开发在线商店,当我完成后,我将主机更改为新公司。传输的文件和数据库...
今天我去了System-> Permissions->用户,除了我,我看到一个未知的帐户。 我查看了这个帐户,它也是管理员!所以我觉得有人入侵了我的网站。 在开发过程中,我没有从我的服务器中删除安装文件夹,所以也许他到了那里......有没有其他方法可以做到这一点? 最重要的是,你认为我用来登录magento后端的密码是否受到了损害?
我将非常感谢如何使我的网站安全的所有答案和提示。谢谢。
答案 0 :(得分:1)
如果您在用户列表中找到未知用户帐户,请单击以打开该帐户。然后,单击“删除用户”按钮。 之后,您需要安装所有新的安全补丁 SUPEE-1533 SUPEE-5344 SUPEE-5994 SUPEE-6285 要安装安全补丁,您需要从magento store下载安全补丁 https://www.magentocommerce.com/download 之后你需要从magento根目录上传这些补丁并通过终端运行命令 sh SUPEE-1533(此下载补丁的名称) 对所有补丁重复此操作 成功安装此pathes后,在此处输入您的站点URL https://shoplift.byte.nl/ 然后会发生什么 您还可以在文件app / etc / applied.patches.list
中看到文件名列表希望它会有所帮助 感谢
答案 1 :(得分:0)
Magento最近提出了一些安全升级问题。
使用this链接检查修补程序是否已应用于您的商店。 如果没有,我建议你进行升级。
答案 2 :(得分:0)
如果您在用户列表中找到未知用户帐户,请单击以打开该帐户。然后,点击删除用户按钮。
重要提示:安装最新的安全补丁。
要了解如何安装补丁,请检查此链接: https://info2.magento.com/rs/magentoenterprise/images/Installing-a-Patch-for-Magento-Community-Edition.pdf
要检查商店的安全性,请使用以下链接: