добрый день!
активно занялся защиты сайта от взлома и вот один из пунктов проверить администраторов и удалить не используемых. У меня как оказалось, много администраторов, которых я не создавал, хотел удалить все, но потом по названиям понял что часть из них может быть системными и важны при работе сайта. Подскажите, кто знает, какие нужны, какие нет
Solved! Go to Solution.
Ничего себе..
У меня в системе только два админа, первый, это тот который создался при инсталляции, а второго я создал сам. Это мой сотрудник.
Отключай их.
а бекап и т.д., там по названиям много нужных, хотя это могут быть только названия
https://www.magereport.com/ - очень толковая штука, находит проблемы и дает рекомендации по их исправлению в плане безопасности
Возможно я не знаю российских реальностей, возможно российские модули и делают в шопе админов, но как сказал у меня их нет.
>>первый, это тот который создался при инсталляции, а второго я создал сам.
а при инсталяции он какой-то особенный (системный)? у меня вроде бы мой, тот который при инсталяции создался... другого нет, или я не помню... собственно вопрос, почему вы не используете, тот который при инсталяции и был и создали себе новый?
Это наверное я неудачно выразился.
Первый, тото который создался при инсталяциии, это мой, и я под ним работаю а второй я создал для сотрудника (помощника). И я даже не знаю какой у него пароль, он его сразу под себя поменял.
Я не знаю никаких системных учетных записей
В Magento нет системных админ логинов. Если не знакомые, то удаляйте.
И не забудьте найти дырку, из-за которой "лишние" логины появились.
спасибо, я всех удалил, кроме своего
rush217, когда мой сайт взломали у меня тоже были новые пользователи в админке, которых я не создавал.
Потом восстанавливал сайт месяц, так как бэкапа свежего не было.