Haknuti joomla 2.9 a 3.2
Přeji moc pěkný den,
obracím se zde na zkušené dobré lidi, co by mohly poradit s problémem s Joomlou.
Používal jsem Joomlu 2.5.9 a po nějaké do době běhu webu, kterou spravuje pouze 1 osoba, zadni další se tam nepřihlašují se objevili asi 3 nové učty pro správu článku - vymyšlená jména a s aktivním přístupem z ruska, ukrajiny a dalších zemí.
Tehdy jsem je pouze v administraci smazal a myslel jsem si, ze se tam asi dostali pres nejaky externi doplnek pro joomlu.
Tak jsem si nainstaloval novou verzi 3.2.1 a ponechal vse tak jak je, neinstaloval jsem zadne moduly proste nic, jen jsem si prenesl pouze clanky do databaze - prihlasovaci hesla e jmena byli kompletne zmenena i v databazi,
co se nestalo, nastal podobny problem, opet se v administraci objevil 1 novy ucet, opet vymisleny, ale nebyl aktivni.
Muzete me prosim poradit jak mam joomlu zabezpecit ? a kde by mohla byt trhlina.
a take da se v Joomle nastavit a jak, aby se nemohli pridat nove ucty - nejak centralne to zakazat, aby byl povoleny pouze jeden super-spravce.
moc dekuji za rady a odpovedi.
Petr
obracím se zde na zkušené dobré lidi, co by mohly poradit s problémem s Joomlou.
Používal jsem Joomlu 2.5.9 a po nějaké do době běhu webu, kterou spravuje pouze 1 osoba, zadni další se tam nepřihlašují se objevili asi 3 nové učty pro správu článku - vymyšlená jména a s aktivním přístupem z ruska, ukrajiny a dalších zemí.
Tehdy jsem je pouze v administraci smazal a myslel jsem si, ze se tam asi dostali pres nejaky externi doplnek pro joomlu.
Tak jsem si nainstaloval novou verzi 3.2.1 a ponechal vse tak jak je, neinstaloval jsem zadne moduly proste nic, jen jsem si prenesl pouze clanky do databaze - prihlasovaci hesla e jmena byli kompletne zmenena i v databazi,
co se nestalo, nastal podobny problem, opet se v administraci objevil 1 novy ucet, opet vymisleny, ale nebyl aktivni.
Muzete me prosim poradit jak mam joomlu zabezpecit ? a kde by mohla byt trhlina.
a take da se v Joomle nastavit a jak, aby se nemohli pridat nove ucty - nejak centralne to zakazat, aby byl povoleny pouze jeden super-spravce.
moc dekuji za rady a odpovedi.
Petr
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pokud k podobnému útoku dojde, je třeba změnit hesla i pro ftp a db. Dále zaktualizovat nejen Joomla! jako takovou, ale i používaná rozšíření.
Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.
Potřebujete registrace uživatelů? Pokud ne, úplně je zakažte.
Dalším vhodným krokem je nasazení firewallu - např. RS Firewall nebo Akeba admin tools.
Ale kde máte trhlinu se bez URL adres opravdu nedá zjistit
.
Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.
Potřebujete registrace uživatelů? Pokud ne, úplně je zakažte.
Dalším vhodným krokem je nasazení firewallu - např. RS Firewall nebo Akeba admin tools.
Ale kde máte trhlinu se bez URL adres opravdu nedá zjistit

http://www.joomlista.cz - blog o CMS Joomla!
http://www.joomlaskoleni.cz - Joomla! školení
http://www.grapharts.cz/
http://www.grapharts.cz/cs/hosting - Hosting pro Joomla!
Poděkovali: Pavel Svoboda
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
V administraci webu v "Správci uživatelů -> Nastavení" si vypni možnost vytváření nových účtů. Já osobně ještě na svých webech používám bezpečnostní komponentu Akeeba AdminTools...
, když jsem si po měsíci prohlížel log soubor, tak jsem se nestačil divit... 
p4vel


p4vel
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
třeba tímto -
extensions.joomla.org/extensions/access-...ss/ip-blocking/12875
, jinak to je základní vlastnost v rsfirewall a v akeba admin tools
http://www.joomlista.cz - blog o CMS Joomla!
http://www.joomlaskoleni.cz - Joomla! školení
http://www.grapharts.cz/
http://www.grapharts.cz/cs/hosting - Hosting pro Joomla!
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.