Pregunta Joomla hackeado. ¿Como prevenir? [cerrado]


Ok, entonces uno de mis sitios web (en joomla) está siendo hackeado como la sexta vez ...

No te contaré ninguna historia. Solo hechos:

En primer lugar, encontré que en el archivo de índice de la plantilla apareció un código extraño:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

Luego encontré en la carpeta tmp un archivo llamado asd.php

con contenido: http://www.codr.cc/bb027a

Intenté decodificar eso y obtuve algo como: http://www.codr.cc/97c183

¿Cómo pasó esto? ¿Cómo el hacker tiene acceso para crear un archivo? Todas las carpetas permanentes fueron 755 y archivos - 644.

Joomla no tiene ningún módulo, componente o plantilla inseguro. Todo está al día.

¿Qué más debo hacer para prevenir futuros ataques?


5
2017-10-18 18:01


origen


Respuestas:


No ha sido pirateado por sexta vez. Docenas de robots lo han pirateado y su sistema está bloqueado. Quitas la infección y un bot simplemente la restaurará.

Esto sucedió porque su software no está actualizado. Es probable que algún complemento o incluso joomla es muy viejo.

¿Cómo prevenir esto? Bueno, puedes buscar guías de endurecimiento del sistema, y ​​hay muchas de ellas por ahí. En cualquier caso, necesita empezar por cero. Reinstale completamente joomla y todos sus componentes, estilo tierra chamuscada. Asegúrese de que todo esté actualizado en el nuevo sistema.

Si todavía tienes problemas, contratar un profesional.


3
2017-10-18 18:04



  1. Su sitio web tiene instaladas extensiones muy antiguas: Esta es la parte superior y La razón más común detrás de un sitio web de Joomla hackeado. Tu siempre deberias mantenga sus extensiones actualizadas, y si está usando una extensión eso ya no es compatible, luego trate de encontrar una alternativa. Si no, haga que un desarrollador eche un vistazo a esa extensión para asegurarse de que tiene sin problemas de vulnerabilidad
  2. Estás usando una versión anterior de Joomla: Sabemos que es difícil mantener su sitio web de Joomla actualizado con la última versión, especialmente si tiene muchas extensiones (componentes, módulos, complementos) que se romperán si actualiza Joomla. Pero debes hacer esto, no puedes seguir usando una versión desactualizada para siempre.
  3. Usted tiene permisos de escritura en su archivo .htacess: Por defecto, su El archivo .htaccess tiene permisos de escritura porque Joomla tiene que Actualízalo, especialmente cuando estás usando SEF. El problema es ese esto dejará tu .htaccess vulnerable a los ataques que apuntan a cambiándolo. Siempre debe establecer su permiso .htaccess en 444 (r-r-r-) o tal vez 440 (r-r--).
  4. Usted tiene permisos de escritura en sus archivos * .php: Ni la web El servidor ni el mundo deberían tener permisos de escritura en su Joomla * .php archivos. Debe asegurarse de que los permisos de todos sus * .php estén configurados en 444.
  5. Permitiendo a los usuarios subir scripts: Por ejemplo, si un componente acepta imágenes, debe asegurarse de que solo las imágenes puedan ser cargado Los usuarios no deberían poder subir scripts (como * .php archivos)
  6. Dando permisos de ejecución en directorios públicos:En este contexto, Los directorios públicos significan aquellos directorios donde los usuarios pueden carga sus archivos a. Imagina que alguien sube un archivo a uno de su directorio de carga (de una manera u otra). Si ese archivo es un script, y si ese directorio permite que se ejecuten scripts, entonces el individuo puede ejecutar fácilmente el script malicioso. Público (subir) todos los directorios deben tener un permiso de 766 (el propietario puede leer, escribe y ejecuta El resto solo puede leer y escribir).
  7. Usando extensiones no prominentes: Siempre debes usar extensiones. que muchas personas usan y prueban Usando una extensión que es utilizado por muy pocas personas no es una buena práctica, y puede obtener su sitio web pirateado (el atacante puede usar varias técnicas como XSS, SQL inyección, etc…). En caso de que se sienta obligado a utilizar dicha extensión,
  8. Haga que un desarrollador lo revise por seguridad. Dar credenciales a desarrolladores no confiables: no debe dar credenciales de su sitio web a desarrolladores no confiables. Y, si realmente tienes que hacerlo, entonces cambia todo sus contraseñas una vez que el desarrollador haya terminado de trabajar.
  9. Otorgando todos los permisos posibles al usuario de la base de datos: Una vez que tu El sitio web de Joomla está configurado, el usuario de la base de datos solo debe INSERTAR filas, ACTUALIZAR filas, ELIMINAR filas y CREAR tablas. Él no debería drogarse Tablas o DROP la base de datos. Asegúrese de que solo lo necesario Se dan permisos para el usuario de la base de datos de Joomla.
  10. Sentirse seguro de que su sitio web no puede ser hackeado o que no  uno podría hackear tu sitio web: Independientemente de si tienes una pequeña  sitio web de caridad o un sitio web de gran escuela, su sitio web es  susceptible de piratería. Muchos hackers usan software para escanear el  Internet para sitios web con vulnerabilidades y atacarlos, solo  ¡porque ellos pueden! Siempre tome en serio la seguridad de su sitio web,  no pienses que si eres demasiado pequeño, nadie consideraría piratear  su sitio web, o que si es demasiado grande está lo suficientemente seguro y  nadie podría hackear tu sitio web.

Comprueba cuál te afecta y corrige los errores que has cometido.

Actualizar

Lista de verificación de seguridad / Ha sido hackeado o desfigurado

Seguridad de joomla

Lista de extensiones vulnerables


11
2017-10-18 18:50