Повышаем безопаcность сайтов на Joomla. Joomla безопасность
Безопасность Joomla 3
Раздел посвящен безопасности сайта Joomla3.x. Как защитить свой сайт Joomla от взлома и вирусных расширений. Безопасность сайта Joomla 3 зависит не только от разработчиков, но и от работы администратора сайта. Настройки безопасности Joomla, не менее значимы, чем общие настройки самого сайта. К сожалению Joomla, как и другие CMS, уязвимы для взлома и проблему безопасности Джумла сайта, нужно решать. Есть специальные и рекомендованные методики защиты сайтов Joomla и именно о них статьи раздела «Безопасность».
Получение SSL сертификата остается необязательным и переход сайта на протокол HTTPS остается на усмотрение его владельца. Однако «мягкое» подталкивание некоторых браузеров к сертификации, рано или поздно заставит перевести все и не только коммерческие, сайты на безопасный протокол.
Есть несколько способов изменить префикс базы данных Joomla 3. Здесь рассмотрим самый простой способ изменения префикса, через редактирование SQLкопии базы данных. Стоит отметить, на прошлых версиях Joomlaустановщик создавал одинаковый префикс для всех баз данных. На Joomla 3 префикс генерируется из случайных символов.
5 простых шагов защиты сайта Joomla 3 выполняются на этапе установки и настройки сайта и обязательны для первичной настройки безопасности. Эти несложные действия обеспечат надежную защиту сайта от нецелевого взлома.
Учитывая возможность многопользовательской настройки сайта Joomla, а также доступность административной панели и каталога сайта из разных точек входа, важно понять, как принципиально могут взломать сайт и получить доступ к каталогам и файлам сайта. Продолжая, серию безопасности сайта Joomla, сегодня посмотрим, откуда могут взломать Joomla сайт, что нужно защищать сайт, от проникновения вирусов.
Значение безопасности любого сайта и безопасность сайта Joomla, в частности, можно приравнять к его существованию в сети. Если вопросам безопасности сайта, его защите и проверкам на вирусы уделялось должное внимание, то он будет работать и выполнять свои задачи. Если безопасность сайта задвинули на второй план, рано или поздно сайт взломают, тем или иным способом и вся ваша работа по наполнению и продвижению сайта рухнет в один, максимум два мига.
joomla3-x.ru
Заблуждения о безопасности в Joomla
В этой статье мы поговорим об ошибочных представлениях о безопасности Joomla, развеяв которые вы будете намного спокойнее за свой сайт.
Заблуждение № 1: Вы сделали все по советам безопасности Joomla, так что вы в безопасности
Вы можете подумать:
Существует довольно много рекомендаций и советов с привлекательными обещаниями, что если вы выполните все советы, вы будете абсолютно защищеныот грубой силы атаки хакеров.
Но на самом деле:
К сожалению, это неправда. Даже если ты ветеран на Joomla.
Почему?
Правда в том, что не существует идеального решения для защиты от хакеров. И даже если вы являетесь экспертом в том, что делаете, ваш сайт по-прежнему под угрозой взлома. Существует множество факторов, влияющих на его безопасность, так что не существует одного единственного универсального решения для комплексной защиты сайта.
Я не говорю, что те "лучшие советы" и "фишки" - это все вранье. Это просто решения, которые могут защитить ваш сайт от того или иного способа взлома. Либо усложнить злоумышленнику взлом. Хороший разработчик поможет Вам с принятием правильных решений для защиты именно вашего сайта Joomla, но не сделает его изолированным от любых атак хакеров.
Заблуждение № 2: Joomla виновата в том, что вас взломали
Можно подумать
Joomla очень слаба, Joomla очень часто взламывают и бла-бла-бла. Я вижу такого рода жалобы очень часто, когда веб-сайта на Joomla сломал хакер.
Но, на самом деле:
Действительно, Joomla не идеальна и в ней до сих пор периодически находят уязвимости в безопасности (но это проблема присуща всем CMS, любой системе периодически нужны патчи), Joomla является не единственной причиной, почему ваш сайт на Joomla взломали. Это сложная система и она не может быть без ошибок, это справедливо для любого другого программного обеспечения. К тому же, все обнаруженные проблемы сразу же устраняют в выходящих обновлениях.
Существует множество факторов, которые могут стать причиной вашей уязвимости сайта, никак не связанные с Joomla. Например, хостинг. Или плохо закодированный шаблон или расширение Joomla. Поэтому, если взломали, сделайте глубокий вдох, постарайтесь отодвинуть все "добрые" слова, которые вам хочется сказать, чтобы взглянуть на проблему в целом. А затем начните постепенно расследование, чтобы выяснить причины проблемы.
Не делайте поспешных необдуманных решений и не удаляйте Joomla (это так по-детски!).
Заблуждение № 3: ваш клиент не заинтересован в том, чтобы работать по рекомендациям по обеспечению безопасности, то это прекрасно, можно оставить все как есть
Можно подумать
Если клиент не хочет применять советы безопасности для защиты сайта на Joomla, то вам нечего делать с этим. Можно не париться, ведь теперь если его сайт взломали, то это будет его вина.
Но, на самом деле
Твоя задача выполнять поручения клиента, но не все время. Многие клиенты не хотят платить за апгрейд своих сайтов на Joomla 3.x, потому что их сайты работают отлично. Они считают, что если нет проблемы запуска текущей версии Joomla и сервер защищен, то зачем им нужно беспокоиться об обновлении?
Просто не позволяйте им забывать о безопасности. Ваш клиент не хочет больше тратить время (и деньги) на модернизацию или обслуживание, потому что он не понимает важность этой задачи. И когда они столкнутся со взломом или сбоем сайта, они просто вернутся к вам. В конце концов, это все-таки ваша работа. А очистить взломанный сайт не так легко, как предотвратить попытку взлома. Да и в конце концов, вы можете получить порцию негатива от клиента, который не понял, что вы ему предлагали.
Будьте мудрым разработчиком, который строго соответствует требованиям безопасности и отвечает за любые веб-сайты на Joomla, которые строит (лично я думаю, что это должна быть Клятва Гиппократа для всех разработчиков).
Заключение
Я считаю, что многие разработчики Joomla там очень хорошо осведомлены о состоянии Joomla и ее уровене безопасности. Тем не менее, перечисленные выше заблуждения довольно часто встречаются, поэтому не стоит ждать, все ошибки должны быть устранены, что проект был в максимальной безопасности.
8 Простых советов для защиты сайта на Joomla
Joomla издавна известна как одна из самых популярных в мире CMS с открытым исходным кодом. Неудивительно, что хакеров также тянет к ней. Однако, есть ряд вещей, которые вы можете сделать, чтобы усилить вашу безопасность и превратить ваш сайт на Joomla в настоящую крепость. Сегодня я покажу вам 8 простых шагов, чтобы лучше защитить ваш Joomla сайт, обезопасить его от наиболее распространенных эксплоитов и хаков, которые встречаются на данной CMS.
1. Постоянно обновляйте Joomla
Обновляйте Joomla мгновенно
Подписаться на обновления безопасности для Joomla можно по электронной почте или через RSS-ленту. Обновляйте ваш сайт каждый раз, когда выходит новый релиз. Это стоит делать как можно скорее. Новый релиз для Joomla поставляется с объяснением и перечислением всех дыр в безопасности, которые были исправлены, тем самым давая хакеры "дорожную карту" для взлома. Если вы еще не обновляли свой сайт, то обновите его прямо сейчас или просто максимально быстро.
2. Не используйте префикс jos_
Не используйте префикс jos
Стандартный префикс для таблиц базы данных в Joomla - это префикс jos_ . Именно поэтому многие попытки автоматического взлома безопасности основаны на том, что ваши таблицы базы данных называются jos_XXXXXX. Просто используя свой собственный префикс, вы можете свести на нет очень большое количество попыток взломов.
P.S. Префикс также должен быть уникальным для каждого сайта.
3. Измените имя администратора
Измените вашего пользователя admin
Идентификатор (id) для пользователя с правами администратора в Joomla по умолчанию всегда 62, что взломщик может использовать. Чтобы избежать этого, сделайте следующее:
- Создайте нового супер-администратора с другим именем пользователя и надежным паролем
- Выйдите из админки и зайдите снова как новый пользователь
- Изменените права оригинального пользователя admin до прав менеджеру и сохраните (поскольку удаление супер-администратора не допускается).
- Теперь удалите оригинал пользователя admin (id пользователя 62)
4. Используйте уникальный сложный пароль и регулярно меняйте его
Используйте надежный пароль
Изменяйте административные пароли Joomla, а также пароли FTP. Это особенно важно, если вы входите с разных компьютеров, к которым другие люди имеют доступ. Создавайте уникальные пароли из комбинации букв верхнего и нижнего регистра, цифер и символов. Кроме того, изменяйте имя пользователя и пароль по крайней мере каждые 3 месяца.
5. Не используйте пользователя root в MySQL
Не используйте пользователя root в MySQL
Вы всегда должны создавать нового пользователя базы данных при установке сайта, и давать права только новой базы данных. Таким образом, пользователь будет иметь доступ только к конкретному сайту. Если нет, то если один ваш сайт взломали, то смогут точно также получить доступ и к остальным.
6. Установите плагин JSecure
Установите JSecure
Каждый сайт на Joomla использует один и тот же URL для доступа в админку. Если вы установите плагин безопасности, вы можете добавлять суффикс в свой URL-адрес. Если суффикс URL-адреса введен неправильно, то сайт перенаправляет на страницу 404 (Ошибка "Страница не найдена"). Регулярно меняйте суффикс.
7. Отключите или удалите неиспользуемые расширения
Удаляйте расширения
Стандартная сборка Joomla поставляется с несколькими компонентами и плагинами. Если Вы не используете их, просто отключите их. Для этого перейдите в Расширения > Менеджер расширений и перейдите в соответствующий раздел (Удаление, Управление). Если вы установили расширение стороннего разработчика, которое больше не используется, то просто удалите его.
8. Создайте план резервного копирования вашего сайта
План резервного копирования для вашего сайта
Это очень важно. Вы никогда не ожидаете, чтобы сайт может быть взломан, но если вас все-таки взломали, то с помощью резервной копии вашего сайта вы сможете восстановить ваш полностью работоспособный сайт в течение часа. Проверьте, делает ли ваша хостинг-компания ежедневное или еженедельное резервное копирование. Даже если они его делают, лучше подстраховаться и все-равно создавать свои собственные резервные копии сайта. Вы можете сделать это вручную, путем копирования файлов и экспортирования копии базы данных MySQL. Легче использовать специальные расширения резервного копирования, например, Akeeba BackUp.
joomla.ru
Безопасность -
Раздел посвящен безопасности сайта Joomla3.x. Как защитить свой сайт Joomla от взлома и вирусных расширений. Безопасность сайта Joomla 3 зависит не только от разработчиков, но и от работы администратора сайта. Настройки безопасности Joomla, не менее значимы, чем общие настройки самого сайта. К сожалению Joomla, как и другие CMS, уязвимы для взлома и проблему безопасности Джумла сайта, нужно решать. Есть специальные и рекомендованные методики защиты сайтов Joomla и именно о них статьи раздела «Безопасность».
С начала блокировки «Telegram» наблюдаются проблемы в работе сервисов Google, и как следствие сайтов использующих сервисы Google. Связано это с недоступностью IP-адресов сервисов Google reCAPTCHA, Google Fonts и подобных.
Подробнее...
Joomla, как и любой другой сайт, подвержен хакерским атакам и не застрахован от взлома. Двухфакторная аутентификация, внедренная на Joomla, помогает его защите, но постоянно обнаруживаемые бреши в «обороне» не позволяют расслабиться в вопросах безопасности Joomla. В этой статье посмотрим, как провести ручной поиск вредоносного кода без антивирусных программ.
Подробнее...
Значение безопасности любого сайта и безопасность сайта Joomla, в частности, можно приравнять к его существованию в сети. Если вопросам безопасности сайта, его защите и проверкам на вирусы уделялось должное внимание, то он будет работать и выполнять свои задачи. Если безопасность сайта задвинули на второй план, рано или поздно сайт взломают, тем или иным способом и вся ваша работа по наполнению и продвижению сайта рухнет в один, максимум два мига.
Подробнее...
Учитывая возможность многопользовательской настройки сайта Joomla, а также доступность административной панели и каталога сайта из разных точек входа, важно понять, как принципиально могут взломать сайт и получить доступ к каталогам и файлам сайта. Продолжая, серию безопасности сайта Joomla, сегодня посмотрим, откуда могут взломать Joomla сайт, что нужно защищать сайт, от проникновения вирусов.
Подробнее...
5 простых шагов защиты сайта Joomla 3 выполняются на этапе установки и настройки сайта и обязательны для первичной настройки безопасности. Эти несложные действия обеспечат надежную защиту сайта от нецелевого взлома.
Подробнее...
Есть несколько способов изменить префикс базы данных Joomla 3. Здесь рассмотрим самый простой способ изменения префикса, через редактирование SQLкопии базы данных. Стоит отметить, на прошлых версиях Joomlaустановщик создавал одинаковый префикс для всех баз данных. На Joomla 3 префикс генерируется из случайных символов.
Подробнее...
Сегодня Яндекс в третий раз подвесил один мой сайт на Joomla 1.5 в зону опасного вируса. Яндекс постоянно и очень ревностно следит за вирусами на сайтах, которые входят в его индексацию. К сожалению, под вирус попадает и поведенческий характер некоторых скриптов. В частности скрипт типа drive-by-download.
Подробнее...
Получение SSL сертификата остается необязательным и переход сайта на протокол HTTPS остается на усмотрение его владельца. Однако «мягкое» подталкивание некоторых браузеров к сертификации, рано или поздно заставит перевести все и не только коммерческие, сайты на безопасный протокол.
Подробнее...
joomla-abc.ru
Повышаем безопаcность сайтов на Joomla
В этой статье мы расскажем, как обезопасить свой сайт на Joomla. Разработчики CMS Joomla серьезно подошли к безопасности системы, и она имеет защиту уже по умолчанию.
Тем не менее, нужно понять, что нет на 100% защищенной системы управления сайтом. Чтобы уменьшить вероятность взлома вашего сайта нужно сделать ряд несложных действий.
1) Используйте последнюю версию Joomla
Прежде всего, используйте последнюю версию Joomla. Зачем надо обновляться? Первое и самое главное, Вы же хотите, чтобы сайт на Joomla стал защищенным. Все динамические сайты в большей или меньшей степени уязвимы к атакам хакеров, которые могут заспамить Ваш сайт, повредить его или украсть информацию пользователей. Разработчики Joomla определенно идут на шаг впереди хакеров, но, чтобы их усилия в обеспечении безопасности стали полезны, нужно всегда обновляться до последней версии. Таким образом, убедитесь, что у Вас обновленная версия, но, тем не менее, постоянно проверяйте наличие обновлений.
Вот несколько способов обновления Joomla:
Посмотрите, какая версия Joomla у Вас сейчас :
- В Joomla 1.5 версия указана в правом верхнем углу панели администрирования
- В Joomla 2.5 версия указана в футере панели администрирования
// Если у Вас Joomla 1.5, то сделайте следующее:
- Скачайте соответствующий пакет обновления. Например, если у Вас Joomla 1.5.7 и нужно обновиться до версии 1.5.26, то скачивайте архив с именем Joomla_1.5.0_to_1.5.26-Stable-Patch_Package.zip. Необходимое обновление можно найти на официальном сайте.
- Распакуйте архив на компьютер.
- Закачайте файлы через FTP на хостинг, подтверждая замену существующих.
// Если у Вас Joomla 2.5.4 или новее:
- В панели администрирования Joomla откройте Joomla Update (Компоненты → Joomla Update)
- Нажмите на кнопку «Установить обновления»
- Дождитесь окончания процесса обновления
// Если у Вас Joomla 2.4.3 или старше:
- В панели администрирования Joomla перейдите в Расширения → Менеджер Расширений и откройте вкладку «Обновления»
- Нажмите на значок «Очистить кэш», чтобы удалить устаревшие временные файлы
- Нажмите на иконку «Найти обновления» в меню. Если есть доступные обновления, то Вы увидите их в списке.
- Выберите обновления (используя чекбокс) и нажмите на значок «Обновить» в меню.
- Дождитесь окончания процесса.
Убедитесь, что Вы сделали архивную копию Joomla перед обновлением. Возможно, некоторые сторонние плагины или компоненты не совместимы с новой версией. К счастью, такое редко случается, но если Вы сделали бекап до начала обновления, то тем самым обезопасили себя в случае неудачи!
Используйте только надежные расширения сторонних разработчиков и своевременно обновляйте их.
Иногда говорят, что их сайт на Joomla подвергался атаке хакеров и система безопасности ничего не смогла сделать. В большинстве случаев, хакеры проникают через незащищенные сторонние расширения, которые были установлены на сайте. Список наиболее уязвимых расширений Joomla сторонних разработчиков можно посмотреть здесь.
2) Используйте сложные логин и пароль администратора
Не используйте логин «admin», который дается по умолчанию. Измените на какой-нибудь другой и выберите безопасный пароль. Безопасный пароль состоит, как правило, из восьми символов, включая заглавные и строчные буквы, цифры и символы. Вот хороший генератор паролей.
3) Используйте компонент SEF, который сделает Joomla более защищенной
Компонент SEF делает урлы Joomla более дружественными к поисковым системам, а хороший компонент SEF дает еще и добавляет безопасности. По умолчанию ссылки на страницы Joomla многое говорят пользователю о названии самой страницы, и какой компонент используется. Компонент SEF маскирует эту информацию и хакеру сложнее найти возможную уязвимость.
SEF компонент sh504SEF также включает компонент безопасности, который предотвращает различные атаки на Ваш сайт и сообщает, подвергался ли сайт атакам хакеров. Он также дает возможность убрать генератор тегов. Генератор тегов сообщает о том, что сайт сделан на Joomla. Если Вы, таким образом, не сообщите хакерам на каком движке сделан сайт, то ему сложнее будет это определить.
4) Используйте хостинг с безопасной конфигурацией для сайтов Joomla
- Избегайте хостеров, которые используют безопасный режим PHP. Safe_mode для PHP должен быть выключен.
- Если у Вас Joomla 1.0, то убедитесь, что выключен Register Globals Emulation. Это делается в Глобальных настройках Joomla
- Используйте PHP5 чаще, чем PHP4
5) Прячьте полезную для хакеров информацию
- Убедитесь, что никто не сможет посмотреть информацию о PHP (конфигурацию сервера) через phpinfo.
- Спрячьте генератор тегов, который указывает, что Вы используете CMS Joomla. Заметьте, что мы не предлагаем, чтобы Joomla стала бы менее защищенной. Этот совет для того, чтобы хакерам, специализирующимся на Joomla, сложнее было бы распознать движок сайта.
- Используйте SEF компонент, который маскирует используемые компоненты сайта.
- Поставьте защиту от записи на файл конфигурации Joomla (уберите права перезаписи)
- Определенно следует защитить от записи файл конфигурации Joomla. Файл называется «configuration.php» и находится он в корне Вашего домена. В Joomla 1.5 на файл по умолчанию выставлены права запрещающие запись, но в Joomla 1.0 нужно самим их выставить. Можно сделать это в Глобальных настройка Joomla, выбрав вариант «Запретить перезапись после сохранения». Также можно вручную установить права доступа к файлу 444.
6) Удаляйте неиспользуемые шаблоны
Необходимо удалить шаблоны Joomla, которые не собираетесь использовать на сайте. Если Вы оставили шаблоны Joomla по умолчанию, кто-нибудь, например, может зайти на сайт такой ссылкой: /index.php?jos_change_template=rhuk_solarflare_ii и поменяет текущий шаблон на начальный. Кроме того, сайт может выглядеть ужасно для того, кто зайдет по ссылке, даже сможет увидеть контент, который Вы и не собирались публиковать в Интернете. Например, в модулях, позиций которых нет в текущем шаблоне.
7) Установите разрешения, чтобы ограничить редактирование и перезапись
Вы можете установить права доступа к некоторым критичным файлам, ограничивающий возможность хакерам их редактировать и перезаписывать. Вот несколько советов:
- Установите права на файл /index.php равным 444
- Установите права на файл /configuration.php равным 444
- Установите права на файл /templates/*Ваш_шаблон*/index.php равным 444
- Установите права на папку /templates/*Ваш_шаблон*/ равным 444
8) Закройте регистрацию пользователей
Если Ваш сайт не является социальной сетью и пользователям нет необходимости регистрироваться, следует закрыть регистрацию. Вот как это сделать:
1. Откройте панель администрирования
2. Для Joomla 2.x и Joomla 3.x зайдите в Пользователи → Менеджер пользователей и откройте вкладку «Настройка» вверху страницы (для Joomla 1.5 нужно зайти в Глобальные настройки → Система).
3. Найдите пункт «Разрешить регистрацию пользователей»
4. Нажмите кнопку «Нет», тем самым запретив регистрацию
5. Сохраните конфигурацию, нажав кнопку «Сохранить».
9) Контролируйте изменения в файловой системе
Если хакерам все таки удалось тем или иным способом получить доступ к вашим файлам, то будет весьма умным решением отследить какие именно файлы менялись. Администрация складчины рекомендует познакомиться с сервисом Mониторус (есть тестовый 1 месячный период). Вы просто закачиваете специальный скрипт на свой хостинг, делаете слепок файловой системы и подписываетесь на изменения. Как только что-то поменяется Вам придет уведомление на почту. Будет не лишним и при контроле за фрилансерами и своими сотрудниками.
К РАЗДЕЛУ С МАНУАЛАМИ
cmsheaven.org
Как обеспечить безопасность сайта на CMS Joomla? - Joomla Master
Не секрет, что сегодня популярность CMS Joomla достигла очень высоких показателей. Ее достоинством является бесплатность, а также легкость установки. Количество сайтов, которые используют данный движок, огромное. Из-за такой популярности, множество хакеров пытаются взломать сайты с целью получения денег или же просто развлечься. Именно по этим причинам необходимо максимально уделить особое внимание безопасности сайта.
Для того, чтобы максимально обезопасить сайт на CMS Joomla необходимо выполнять ряд правил, благодаря которым сайт будет долго радовать Вас и приносить выгоду.
Что необходимо предпринимать?
Множество новичков после установки Joomla не удаляют каталог Installation, что приводит к плачевным событиям. Именно этот каталог является идеальной дырой для проникновения хакеров на сайт. Установили и первым делом удалите директорию установки CMS.
Необходимо заменить стандартный логин для входа в административную панель, желательно создать логин, который буде оригинальным и довольно сложным для хакера. Многие создают что-то типа admin/admin и потом очень сильно страдают, когда их сайт буквально разносят в клочья.
Очень важным моментом является переименование файла htaccess.txt в .htaccess. В этом файле содержатся стандартные инструкции для защиты, их работа не навредит.
Для каталога administrator необходимо установить качественный пароль, который будет соответствовать уровню сложности. Лучше задавать пароль, который содержит буквы, цифры и символы. Установить пароль возможно из панели управления хостингом.
При создании сайта очень важно правильно назначить права файлу configuration.php. В этом файле содержится очень важная информация: данные для подключения к базе данных и другие данные. Бывают случаи, когда для просмотра файла достаточно в адресной строке указать путь к нему.
Также необходимо придерживаться правил обновления Joomla. Ведь не зря разработчики трудятся и выпускают новые версии. Выявление новых дыр приводит к улучшению модулей безопасности. Не попадайтесь на те уловки хакеров, которые уже были решены в новой версии. Время от времени необходимо делать резервные копии баз данных, ведь потеря таких данных приведет к необходимости очень долго работать над восстановлением. Одним из самых мощных компонентов резервного копирования файлов и баз данных является Akeeba Backup, который можно скачать с сайта www.akeebabackup.com. Также важно резервировать файлы сайта, сохраняя их у себя на носителях информации. В любой момент, даже если сайт потерпел огромное разрушение, можно восстановить его при помощи резервной копии. Особенно – это важно в тех случаях, когда сайт имеет корпоративное направление (платные услуги, продажа товаров и многое другое). Потеря сайта на долгое время приведет к потере целевого клиента, а как результат потерю денежных средств.
Если подходить к безопасности сайта на CMS Joomla ответственно, то можно избавиться от многих проблем. Как минимум сайт будет работоспособен, а как максимум прибыльный и всегда доступный клиентам и пользователям.
Новая цепь длиннозвенная купить которую можно на сайте является самым выгодным предложением на сегодняшний день.
joomla-master.org
Обеспечиваем безопасность сайтов на CMS Joomla!
В этом месяце сайты, созданные на Joomla!, второй по популярности CMS в Рунете, подверглись масштабной автоматизированной атаке злоумышленников.
Только 14 декабря текущего года команда разработки Joomla! выпустила срочное обновление безопасности, которое закрывает обнаруженную критическую уязвимость CMS, позволяющую удаленно вносить вредоносный код в файлы сайтов. Такой пробел в безопасности актуален для всех версий Joomla, начиная с 1.5.0, выпущенной в 2008 году.
Если Ваши сайты созданы на Joomla!, возможно, их файлы тоже были заражены. Пожалуйста, прочитайте наши рекомендации по обнаружению вредоносного кода и очистке от него файлов сайта.
В первую очередь, мы рекомендуем произвести обновление CMS Joomla! из дистрибутивов, соответствующих Вашей текущей версии, получить которые можно с официального сайта разработчика.
Поскольку злоумышленники уже могли воспользоваться уязвимостью CMS и заразить файлы Вашего сайта ранее, настоятельно рекомендуем прямо сейчас, не откладывая, провести проверку на наличие вредоносного кода.
Зачем это делать: если файлы Вашего сайта уже заражены, в любой момент киберпреступники могут инициировать вредоносную активность на аккаунте (рассылать спам, осуществлять DDoS/BruteForce атаки, распространять вирусы, перенаправлять посетителей Вашего сайта на фишинговые страницы), а мы будем вынуждены заблокировать Ваш аккаунт. Подробно о причинах взломов сайтов и методах удаления вредоносного кода с сайта мы уже писали ранее в нашем блоге.
В этой статье мы предлагаем Вам ряд простых рекомендаций, которые позволят оперативно обезопасить сайт своими силами, без привлечения специалистов.
Мы исследовали несколько случаев произошедших взломов и выяснили, что заражение происходит в результате POST-запросов к скриптам вида random.php, расположенным в директориях images, где random.php — это файл с расширением .php и произвольным, не имеющим смысла, набором символов в названии, например g4anfk.php.
Такие файлы Вы можете найти, воспользовавшись функционалом «Поиск файлов» файлового менеджера Панели управления. Нажмите на кнопку «Файлы» в верхнем меню, перейдите в корневую директорию Вашего сайта, созданного на основе CMS Joomla!, а затем — в директорию images. Нажмите на «Поиск файлов» и введите в строку поиска «*.php».
Если результат поиска не пуст, то есть Вы нашли файлы вида *.php, необходимо произвести следующие действия:
* заблокировать доступ к сайту для посетителей средствами Панели администрирования, либо из раздела «Управление сайтами» Панели управления хостингом,* произвести восстановление файлов сайта из самой ранней доступной резервной копии, инструкция по восстановлению доступна на нашем сайте,* после восстановления необходимо снова проверить директорию images и удалить файл, если он по-прежнему там размещен,* повторно произвести проверку на наличие вредоносного кода (проверить файлы сайта могут по Вашей просьбе наши специалисты, для этого необходимо обратиться в службу поддержки по электронной почте [email protected]),* если Вы все еще видите зараженные файлы, следует заменить их на заведомо безопасные, получить которые можно из дистрибутива CMS и её расширений,* изменить пароль администратора в Панели администрирования сайта,* изменить пароль от Панели управления хостингом и основного FTP-аккаунта,* обновить CMS и расширения до последней стабильной версии.
Выполнив указанные несложные действия, Вы обезопасите себя и посетителей своих сайтов от действий злоумышленников.
Поскольку атака на сайты, созданные на Joomla!, была действительно масштабной, мы настоятельно рекомендуем Вам обратиться к разработчикам сайта для проверки файлов на наличие вредоносного содержимого, даже если файлов вида *.php в директории images нет, а затем обновить CMS.
blog.sprinthost.ru