googlebot (66.249.71.80) logt in als Admin!?

[airedaleforum]

• airedaleforum.nl http://
  geen:
  vandaag, na een verhuizing naar een andere host
  phpBB versie: 3.0.7-PL1
  
  
  nee/b]
  Googlebot logt in als Admin, zelfs nadat ik het wachtwoord hebt gewijzigd

Hoe kan dit en kan dit kwaad? Ik heb in beheederspaneel alle bots voor de zekerheid gedeactiveerd. Het is voor het eerst dat ik dit zie. Toevallig zit mijn mede admin (vriendin) in een vakantiehuis zonder internet. Daarom viel het mij op dat ze ineens in de lijst met ingelogde leden stond. Het IP was echter 66.249.71.80 wat een google ip blijkt te zijn. Ik zie geen bots meer in het grijs maar nu dus een bot die doodleuk onder Esther heeft ingelogd als beheerder. Ik heb het wachtwoord meteen veranderd, maar binnen een minuut was de bot terug onder haar naam.

Wat is hier aan de hand? Ik ben sinds vandaag van host veranderd.

[Faux]

Allereerst zou ik het IP Adres bannen, zodat de bot geen toegang meer heeft. En heb je niet een foutje gemaakt in het geven van permissies bij de bots?

[AlbertPool]

Als deze bot de account gebruikt, heeft die waarschijnlijk ingebroken op je forum. Direct bannen zou ik zeggen. Een als beheerder ingelogde bot valt niet meer onder 'Bots' permissies, maar onder 'Beheerders'. phpBB weet dan namelijk niet dat het niet de echte Esther is.

[EelkeB]

Ik kan me voorstellen dat Esther een keer een URL heeft gepost ergens met een sessie-ID en dat Google via die weg binnenkomt (al zou dat dan denk ik wel weer recent moeten zijn, anders zou het sessie-ID niet meer geldig zijn). Ik weet dan niet op welk moment het mechanisme, dat IP en browser en dergelijke controleert, erin komt om de sessie ongeldig te verklaren. Ik hoop/neem aan wel voordat rechten en dergelijke gecontroleerd worden, maar misschien wel nadat de sessie in de "Who-is-online" wordt weergegeven. Dat zou op zich redelijk onschuldig zijn, hoewel wel verwarrend natuurlijk.