Rambo35 Posted November 12, 2013 Share Posted November 12, 2013 Guten morgen, ich habe seit gestern meinen kleinen Shop in Betrieb. Heute morgen hatte ich festgestellt das sich ein neuer Kunde angemeldet hatte. Mit dem Namen Netseven das kam mir schon komisch vor und ich schaute in der Verwaltung nach....Dort war ein neuer Superadmin mit den Namen Netseven eingetragen. Medine Frage nun wie kann ein unberechtigeter das machen??? Ist das eine Sicherheitslücke ???? Gruß Udo Link to comment Share on other sites More sharing options...
amir_one Posted November 12, 2013 Share Posted November 12, 2013 Standardadminpasswort ändern und den User löschen. Kann evtl sein dass du ein zuwenig sicheres Passwort für deinen Shop ausgesucht hast? Link to comment Share on other sites More sharing options...
guest* Posted November 12, 2013 Share Posted November 12, 2013 Zusätzlich zum Tipp von amir_one, bitte Schreib- und Leserechte deines Shops überprüfen. Siehe Empfehlungen hier: http://www.prestashop.com/forums/topic/134187-tippserver-mindestanforderung-und-minimal-konfiguration-fur-prestashop - Absatz Schreibrechte und Diskussion dieser Woche, wie wichtig es ist, dass man da nicht zu großzügig damit umgeht: http://www.prestashop.com/forums/topic/287817-solved-keine-%C3%BCbersetzungen-m%C3%B6glich/ Bitte setze auch deine Cookie-Sessions für den Front-Office und Back-Office kleiner ein, bzw. aktiviere die Front-Office Sicherheit unter: Verwaltung Voreinstellungen IP auf dem Cookie prüfen = JA Laufzeit des Fron-Office Cookies = 240 Laufzeit des Back-Office Cookies = 240 Link to comment Share on other sites More sharing options...
guest* Posted November 16, 2013 Share Posted November 16, 2013 Ach so, eines ist auch noch ganz wichtig: VORSICHT MIT KOSTENLOSEN ADD-ONS, welche ungeprüft durch irgendjemand ins Netz gestellt wurden. Solche Add-ons (auch Server-Addons, also nicht unbedingt mit Prestashop zusammenhängend), können u.U. Sicherheitslücken aufspüren und ausnützen. Von daher immer Augen auf und den Trust des Anbieters vorher untersuchen. Gibt es von dieser Person nur wenige Angebote, ist er wirklich ein Spezialist, usw... das sind Fragen, welche immer vorher geklärt werden müssen. Nachher ist es zu spät... Auch solltest du, wenn der Shop nicht weltweit verkauft, das Feature Geotargeting einschalten und alle Länder wohin du nicht verkaufst ausschließen. Natürlich aber USA NICHT, weil dort die größten Suchmaschinen sitzen. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now