Haknuti joomla 2.9 a 3.2

Petr
05. bře 2014 07:48 #114830
Přeji moc pěkný den,

obracím se zde na zkušené dobré lidi, co by mohly poradit s problémem s Joomlou.

Používal jsem Joomlu 2.5.9 a po nějaké do době běhu webu, kterou spravuje pouze 1 osoba, zadni další se tam nepřihlašují se objevili asi 3 nové učty pro správu článku - vymyšlená jména a s aktivním přístupem z ruska, ukrajiny a dalších zemí.

Tehdy jsem je pouze v administraci smazal a myslel jsem si, ze se tam asi dostali pres nejaky externi doplnek pro joomlu.

Tak jsem si nainstaloval novou verzi 3.2.1 a ponechal vse tak jak je, neinstaloval jsem zadne moduly proste nic, jen jsem si prenesl pouze clanky do databaze - prihlasovaci hesla e jmena byli kompletne zmenena i v databazi,

co se nestalo, nastal podobny problem, opet se v administraci objevil 1 novy ucet, opet vymisleny, ale nebyl aktivni.

Muzete me prosim poradit jak mam joomlu zabezpecit ? a kde by mohla byt trhlina.

a take da se v Joomle nastavit a jak, aby se nemohli pridat nove ucty - nejak centralne to zakazat, aby byl povoleny pouze jeden super-spravce.

moc dekuji za rady a odpovedi.

Petr

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od David
05. bře 2014 09:28 #114833
Pokud k podobnému útoku dojde, je třeba změnit hesla i pro ftp a db. Dále zaktualizovat nejen Joomla! jako takovou, ale i používaná rozšíření.
Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.
Potřebujete registrace uživatelů? Pokud ne, úplně je zakažte.
Dalším vhodným krokem je nasazení firewallu - např. RS Firewall nebo Akeba admin tools.

Ale kde máte trhlinu se bez URL adres opravdu nedá zjistit :).
Poděkovali: Pavel Svoboda

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Pavel M.
05. bře 2014 17:19 #114847
V administraci webu v "Správci uživatelů -> Nastavení" si vypni možnost vytváření nových účtů. Já osobně ještě na svých webech používám bezpečnostní komponentu Akeeba AdminTools... ;) , když jsem si po měsíci prohlížel log soubor, tak jsem se nestačil divit... :D

p4vel

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Michal
15. dub 2014 12:49 #115579

Graph napsal: Pokud nepotřebujete provozovat web pro státy typu rusko a čína, není od věci je úplně zablokovat.


Toto mě docela zajímá, mohl bs to více upřesnit a jakým způsobem toto mohu aktivovat?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od David
15. dub 2014 12:59 #115580
třeba tímto - extensions.joomla.org/extensions/access-...ss/ip-blocking/12875 , jinak to je základní vlastnost v rsfirewall a v akeba admin tools

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Michal
15. dub 2014 14:53 #115581
Díky, použil jsem RS Firewall

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.