Jump to content
Rambo35

Unberechtigte Person hat einen Superadmin angelegt

Recommended Posts

Guten morgen, ich habe seit gestern meinen kleinen Shop in Betrieb. Heute morgen hatte ich festgestellt das sich ein neuer Kunde angemeldet hatte. Mit dem Namen Netseven das kam mir schon komisch vor und ich schaute in der Verwaltung nach....Dort war ein neuer Superadmin mit den Namen Netseven eingetragen. Medine Frage nun wie kann ein unberechtigeter das machen??? Ist das eine Sicherheitslücke ???? Gruß Udo

Share this post


Link to post
Share on other sites

Standardadminpasswort ändern und den User löschen.

 

Kann evtl sein dass du ein zuwenig sicheres Passwort für deinen Shop ausgesucht hast?

Share this post


Link to post
Share on other sites

Zusätzlich zum Tipp von amir_one, bitte Schreib- und Leserechte deines Shops überprüfen. Siehe Empfehlungen hier:

 

http://www.prestashop.com/forums/topic/134187-tippserver-mindestanforderung-und-minimal-konfiguration-fur-prestashop - Absatz Schreibrechte und Diskussion dieser Woche, wie wichtig es ist, dass man da nicht zu großzügig damit umgeht:

 

http://www.prestashop.com/forums/topic/287817-solved-keine-%C3%BCbersetzungen-m%C3%B6glich/

 

Bitte setze auch deine Cookie-Sessions für den Front-Office und Back-Office kleiner ein, bzw. aktiviere die Front-Office Sicherheit unter:

 

Verwaltung separator_breadcrumb.png Voreinstellungen

 

IP auf dem Cookie prüfen  = JA

Laufzeit des Fron-Office Cookies = 240

Laufzeit des Back-Office Cookies = 240

Share this post


Link to post
Share on other sites

Ach so, eines ist auch noch ganz wichtig: VORSICHT MIT KOSTENLOSEN ADD-ONS, welche ungeprüft durch irgendjemand ins Netz gestellt wurden. Solche Add-ons (auch Server-Addons, also nicht unbedingt mit Prestashop zusammenhängend), können u.U. Sicherheitslücken aufspüren und ausnützen. Von daher immer Augen auf und den Trust des Anbieters vorher untersuchen. Gibt es von dieser Person nur wenige Angebote, ist er wirklich ein Spezialist, usw... das sind Fragen, welche immer vorher geklärt werden müssen. Nachher ist es zu spät...

 

Auch solltest du, wenn der Shop nicht weltweit verkauft, das Feature Geotargeting einschalten und alle Länder wohin du nicht verkaufst ausschließen. Natürlich aber USA NICHT, weil dort die größten Suchmaschinen sitzen.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More