バグ報告 > 管理機能 > ECCUBE3 の商品が勝手に増える。悪意のあるボット?? |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
yamagata78 |
投稿日時: 2022/11/29 23:23
対応状況: 確認中
|
半人前 ![]() ![]() 登録日: 2019/11/25 居住地: 投稿: 29 |
ECCUBE3 の商品が勝手に増える。悪意のあるボット?? ▼テンプレート
[EC-CUBE] 新規インストール [レンタルサーバ] [OS] CentOS6 [PHP] PHP5 [データベース] MySQL [WEBサーバ] Apache [ブラウザ] Chrome [導入プラグインの有無] なし [カスタマイズの有無] なし [現象] 商品がある日突然勝手に追加され困っています。 その時にDBのdtb_product、dtb_product_class、dtb_product_image等も勝手に改竄されます。 カテゴリや規格も勝手に登録されまくりもう最悪です。 PhpMyAdminでDBを確認しましたがBot??みたいなものが特定の日のほぼ同じ時間帯に作成しているみたいでした。 DBのパスワードは非常に複雑なものですし、漏洩しているとは考えにくいです。 勝手に作られた商品の削除も非常に面倒ですし、本当に困ってしまいました。 何か打つ手はありますでしょうか? |
mcontact |
投稿日時: 2022/11/29 23:53
対応状況: −−−
|
神 ![]() ![]() 登録日: 2022/1/22 居住地: 投稿: 1045 |
Re: ECCUBE3 の商品が勝手に増える。悪意のあるボット?? まずは、管理画面のアクセスに関してID/パスワードの変更とDBの接続パスワードの変更等を検討すると良いと思います。
また、下記のマニュアルを参考に管理画面にアクセスできるIPアドレスを制限するなどを行うと良いと思います。 そのうえで、不正なファイルが設置されていないか?やアクセスログから不正アクセスと思われるIPアドレスを割り出してWebアクセスの制限をするなどが必要かと思います。 https://www.shiro8.net/manual/v30x/setting/system_security.html |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |