Přihlásit se

Haknuti joomla 2.9 a 3.2

05. bře 2014 07:48 #114830
Haknuti joomla 2.9 a 3.2 vytvořeno Petr
Přeji moc pěkný den,

obracím se zde na zkušené dobré lidi, co by mohly poradit s problémem s Joomlou.

Používal jsem Joomlu 2.5.9 a po nějaké do době běhu webu, kterou spravuje pouze 1 osoba, zadni další se tam nepřihlašují se objevili asi 3 nové učty pro správu článku - vymyšlená jména a s aktivním přístupem z ruska, ukrajiny a dalších zemí.

Tehdy jsem je pouze v administraci smazal a myslel jsem si, ze se tam asi dostali pres nejaky externi doplnek pro joomlu.

Tak jsem si nainstaloval novou verzi 3.2.1 a ponechal vse tak jak je, neinstaloval jsem zadne moduly proste nic, jen jsem si prenesl pouze clanky do databaze - prihlasovaci hesla e jmena byli kompletne zmenena i v databazi,

co se nestalo, nastal podobny problem, opet se v administraci objevil 1 novy ucet, opet vymisleny, ale nebyl aktivni.

Muzete me prosim poradit jak mam joomlu zabezpecit ? a kde by mohla byt trhlina.

a take da se v Joomle nastavit a jak, aby se nemohli pridat nove ucty - nejak centralne to zakazat, aby byl povoleny pouze jeden super-spravce.

moc dekuji za rady a odpovedi.

Petr

05. bře 2014 09:28 #114833
Odpověď od David
Pokud k podobnému útoku dojde, je třeba změnit hesla i pro ftp a db. Dále zaktualizovat nejen Joomla! jako takovou, ale i používaná rozšíření.
Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.
Potřebujete registrace uživatelů? Pokud ne, úplně je zakažte.
Dalším vhodným krokem je nasazení firewallu - např. RS Firewall nebo Akeba admin tools.

Ale kde máte trhlinu se bez URL adres opravdu nedá zjistit :).
[url] www.joomlista.cz [/url] - blog o CMS Joomla!
[url] www.joomlaskoleni.cz [/url] - Joomla! školení
[url] www.grapharts.cz/ [/url]
[url] www.grapharts.cz/cs/hosting [/url] - Hosting pro Joomla!

05. bře 2014 17:19 #114847
Odpověď od Pavel M.
V administraci webu v "Správci uživatelů -> Nastavení" si vypni možnost vytváření nových účtů. Já osobně ještě na svých webech používám bezpečnostní komponentu Akeeba AdminTools... ;) , když jsem si po měsíci prohlížel log soubor, tak jsem se nestačil divit... :D

p4vel

15. dub 2014 12:49 #115579
Odpověď od Michal

Graph napsal: Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.


Toto mě docela zajímá, mohl bs to více upřesnit a jakým způsobem toto mohu aktivovat?

15. dub 2014 12:59 #115580
Odpověď od David
třeba tímto - extensions.joomla.org/extensions/access-...ss/ip-blocking/12875 , jinak to je základní vlastnost v rsfirewall a v akeba admin tools
[url] www.joomlista.cz [/url] - blog o CMS Joomla!
[url] www.joomlaskoleni.cz [/url] - Joomla! školení
[url] www.grapharts.cz/ [/url]
[url] www.grapharts.cz/cs/hosting [/url] - Hosting pro Joomla!

15. dub 2014 14:53 #115581
Odpověď od Michal
Díky, použil jsem RS Firewall

Powered by Fórum

Nejnovější příspěvky

Nové překlady rozšíření

Bongovo! češtiny, překlady, tipy, rady a návody pro CMS Joomla! a její komponenty, moduly a pluginy.