Как восстановить доступ после взлома? Есть решение

Здравствуйте.

На всякий случай интересует и такой вопрос. Допустим, злоумышленники узнали логин и пароль учётной записи администратора. Лишить самого себя прав администратора он не сможет. Кроме того, можно восстановить доступ через сброс пароля по почте.

Однако в бекенде он может создать новый контакт с правами администратора, далее зайти через него и первый просто удалить. Таким образом, доступ к бекенду будет только у злоумышленника. Что можно сделать в таком случае?

4 ответа

  • 1
    Алексей Webasyst 5 августа 2015 03:15 # Решение

    Восстановить доступ через редактирование базы данных инструментами хостинга.

  • 1
    Владимир Казаринов 5 августа 2015 03:24 #

    Да, как вариант, но если сайт находится в «облаке»?

    • +1
      Алексей Алексей Webasyst 5 августа 2015 04:05 #

      Если в облаке, то отправляете запрос в службу поддержки через Центр заказчика для восстановления базы на ранний срок или внесение изменений.
      ЦЗ и бекенд магазина используют разные данные для авторизации.

      • +2
        Владимир Казаринов Владимир Казаринов 5 августа 2015 06:08 #

        Хорошо, но принципиально Центр заказчика точно также защищён логином (адрес почты) и паролем, далее то и другое можно изменить.

        Было бы хорошо следующее: контакт в бекенде, с которого изначально был создан сайт, удалению не подлежит, адрес почты или не меняется вообще или сохраняется начальный. Во всех нормальных почтовых серверах сейчас есть функция восстановления пароля через смс, это довольно надёжно. Если бы вы добавили эту функцию у себя, было бы вообще хорошо.

        Ещё полезной была бы привязка регистрационных данных к документам владельцев: ОРГН для юрлица, паспорт и проч.

        Прошу с пониманием отнестись к столько большому вниманию к данному вопросу. Просто когда в магазин вложено уже достаточно много времени и сил, идёт определённый поток заказов и потенциально ожидается на порядок больший, хочется, чтобы безопасность всего этого была на должном уровне.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите