• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Захист від взлому

Форумы CMS Joomla Захист від взлому
s.lavrynenko
21.07.2010 11:58
хостинг: есть
домен: есть
Захист від взлому
Нещодавно сайт був взломаний. Логін і пароль на адмінку в файлі configuration.php не змінились, але був доданий новий компонент. Я повністю зніс весь сайт, відновив бд і залив резервну копію. Крім цього, встановив анонсовану хостером програму HostingTools. Але через тиждень, ситуація повторилась. Які можуть бути причини і рішення?
katur
25.07.2010 14:17
хостинг: есть
домен: есть
Взломали скорее всего с помощью старого доброго SQL injection либо через дыру в компонентах, вы дали слишком мало информации чтобы точно сказать как взломали и что для этого использовали.
По поводу защиты можно сказать следующее:
1. Обязательно после установки движка запрещайте права на запись критичных для безопасности файлов и папок, таких как configuration.php. Теоретически только папке кэша и паке с пользовательскими загрузками можно оставить права на запись.
2. Устанавливайте последнюю версию Joomla т.к. до версии 1.5.14 легко найти в интернете подробные описания взлома. Устанавливайте последние фиксы и обновления.
3. Используйте .htaccess не только для работы mod_rewrite. Для папки Administrator рекомендую с паролем.
4. Выключайте, а лучше удаляйте неиспользуемые компоненты, плагины, модули. Особенно обратите внимание на модули собственного производства либо нонейм-производителя - в них могут быть дыры.
5. Используя шаблоны неизвестного происхождения, либо варёз, ОБЯЗАТЕЛЬНО проверяйте их на наличие бэкдоров. Это, кстати, на сегодняшний день распространённая проблема.
6. И конечно не забываем о том что взломщик может получать пароли напрямую с вашего компьютера используя трояны любо соц. инженерию :) - самый лучший метод взлома(особенно в условиях офиса).

Если дадите подробную информацию по взлому - можем определить способ которым воспользовались злоумышленники. Хотелось, кстати, узнать, а что за новый компонент был добавлен?
s.lavrynenko
26.07.2010 10:00
хостинг: есть
домен: есть
В розділі - Components (в корневому і в папці Administrator) була додана папка com_ninjaxplorer, що містила чотири файли: configuration.nx.php, ninjaxplorer.php, ninjaxplorer.init.php, ninjaxplorer.list.php. Якщо потрібно, можу викласти ці файли.
Яку саме інформацію по злому викласти?
P.S. На момент злому атрибут папок був 750, а файлів в корні - 640. На configuration.php зараз поставив - 440. Який краще встановити на інші?
Як встанвити пароль на папку Administrator?
Як можна перевірити наявність бекдорів?
om
26.07.2010 11:22
хостинг: нет
домен: есть
Вы можете воспользоваться файлом .htaccess - его следует положить в защищаемую директорию с таким содержимым:
require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/home/yourlogin/.htpasswd"
Файл .htpasswd лучше положить в директорию недоступную через WWW.
Сгенерировать пароли можно с помощью скрипта: http://tools.delta-x.com.ua/htpasswd.php
Более подробно о методах контроля доступа к файлам с помощью файла .htaccess читайте в документации Apache.

Так же можете проверить антивирусом. в панели управление.
katur
30.07.2010 12:05
хостинг: есть
домен: есть
Добавлю к вышесказанному.
Компонент Ninjaxplorer - это файловый менеджер для Joomla, в целом ничего особенного, возможно причина не в нём.
Рекомендую для анализа безопасности движка установить простенький бесплатный компонент GuardXT (http://joomlaxt.com/). И еще, обратите внимание на MySQLi.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города