保护 Joomla 免受前雇员的侵害答案

【问题标题】：Securing Joomla against an ex-employee保护 Joomla 免受前雇员的侵害
【发布时间】：2013-01-23 14:53:13
【问题描述】：

我们有一个 Joomla 网站，它是由一位前雇员完成的，他一直在修改他们不应该再改变的东西。我更改了 FTP、DB 和托管 CP 密码，更改了所有 Joomla 用户帐户密码，从站点中删除了他们的用户帐户和 phpMyAdmin。

我没有使用 Joomla 的经验，所以我只是确保我没有错过任何其他设置，并且没有办法让他们重置密码。

任何建议将不胜感激。

【问题讨论】：

可能还需要一封措辞强硬的电子邮件，说明更改他不再被授权访问的系统的合法性。
或许这个问题更适合security.stackexchange.com
看起来你做的一切都是正确的，直到有某种后门，没有人能告诉你没有修改
请务必维护所有日志、安全或其他方面，说明您认为该前雇员仍在访问和更改项目的原因。把这个交给你的公司律师。我对这种废话的耐心为零，并且会一直追求到在法庭上见到那个人。

【解决方案1】：

据我所知，您可以做的是更改 Cpanel PW、FTP PW，删除您已经完成的所有用户帐户。

如果您有错误日志和其他日志文件，请检查上述日志和其他日志文件，并且不要忘记经常备份，以防万一那个人搞砸了一切。

【讨论】：

除了删除该帐户，您还可以阻止该帐户并将其放入没有权限的用户组中。除其他外，您不会删除的原因是，如果该人创建了内容，您有时会遇到 sql 问题，除非您去更改他创建和修改的字段。

【解决方案2】：

您已经进行了正确的更改，他们现在将无法访问 Joomla 管理面板或 FTP，但是如果托管帐户是以他们的名义注册的，那么他们仍然有权简单地关闭该帐户。在这种情况下，我会强烈备份站点和数据库。您还可以安装Saxum IP Logger 并将其 IP 地址列入管理员 URL 的黑名单。

【讨论】：