Hallo,
wir haben in den letzten 3-4 Wochen in unregelmäßigen Abständen den Fall, dass die Passwörter für diverse Backend-Benutzer gelöscht werden. In der Tabelle s_core_auth wird das Feld password komplett geleert. Wir können das nicht nachvollziehen wann und warum das stattfindet!? Auch bei Google kann ich nichts finden.
Ist das ein Sicherheitsmechanismus? Oder wann sonst wird das Passwort geleert? Ein Login ist ohne Passwort nicht möglich und es gibt immer eine Fehlermeldung aus.
Danke vorab!
Hi,
Am besten den Shop offline nehmen bis das Problem analysiert und behoben ist.
Der beschriebene Fall ist weder normal noch so gewollt.*
Sind wirklich alle Accounts betroffen?
Wenn ja, einmal alle Passwörter ändern. Die irgendwie einen Zugang zur Datenbank haben.
*Wurden evtl. irgendwelche Plugins installiert die soetwas tun könnten?
Hinweise könnten hier die Cronjobs liefern.(jedoch eher unwahrscheinlich wenn es so unregelmäßig ist).
Serverlogs checken was genau passiert.
Falls sich jemand Zugang verschafft hat weist du ja was los ist.
Gruß und viel Glück.