Dodatna zaštita Joomla cms portala

CMS (Wordpress, Joomla...)
1

U zadnje vrijeme nekoliko sigurnosnih intervencija na omiljnom cms-u Joomla.
U pitanju su bile stare verzije koje nisu ažurirane preko godinu dana 3.4 i 3.2.
U takvim akcijama čišćenja uglavnom volim doći do konkretnih elemenata koji su napravili štetu (kodova).
Da skratim priču sumnjam na predloške odnosno artisteer predložak.
U jednom je unutar foldera predloška izgleda dodan link unutar zaglavlja pa ga je potom sustav servera automatikom detektirao i obrisao. Usput je sustav pobrisao par kodova bez kojih je čitav web postao neupotrebljivim. Osim tog incidenta ništa drugo nije promijenjeno.
gogle je normalno u tom kratkom vremenu postojanja tog linka Web napravio nepristupačnim s tražilica s upozorenjem preko cijelog ekrana. Link koji je bio ubačen je vrlo kratko bio aktivan…
Na drugom portalu zaražen je glavni index fajl i dodan sitemap sa 17000 linkova kroz koje prikazuje svoje neke vijetnamske stranice. Također je taj sitemap hacker legalno prijavio u google web master toolsima dodajući verifikacijski fajl. Zanimljivo u ovom primjeru je da je hacker prikrio svoje akcije i pored funkcionalnih stranica imao roj svojih koje su vidljive samo svijetu vijetnamskih hijeroglifa. Također je postavi blokadu prikaza greški u cms-u :).
Moglo bi se reći odlično sj… posao.
Naravno Google je to također odmah sve indeksirao puta 4 znači u index bacio oko 65000 linkova.
One glavne stranice portala njih 7 koje su tamo postavljene legalno i sa smislom — ni traga u indexu pretrage a stoje 2 godine na webu. Zanimljivo kako Google spamerske i hakerski ubačene stranice indeksira bez problema i kad ih indeksira onda ih zakuca na pozicijama tražilice te ih još umnoži…
Bljak… Što reći ili bolje naučiti iz toga!?
E sad šteta je napravljena krivac naravno nemarnost vlasnika i neznanje.
Poduzete akcije naravno brisanje i vraćanje ispravnog backup-a i još nekolicina stvari oko pristupa…
Instalacija komponenti za nadzor i blokadu.
Da se okrenem prema svojim portalima iz kojih mogu izvući zaključak da određene komponente zasigurno obavljaju svoj posao.
O tome sam pisao i ranije pogotovo o jednom svom portalu na kojem konstantno 6 godina ima kontinuirane pokušaje hackiranja (za sada bezuspješno :slight_smile: ) no nikad ne reci nikad.
Da skratim priču provjerene komponente za Joomla sustav zaštite su:

  1. Marco’s SQL Injection - LFI Interceptor
  2. Brute Force Stop
    S tim komponentama / plugin-ovima imam portal koji izdržava znači 6 godina na Joomla cms-u 2.5.
  3. Naravno pokrenuta komponeta preusmjeravanje.
    4.Također je za ovakve situacije pokazalo se dobro imati Google web master tools račun. koji bi zasigurno prijavio nepoželjne akcije na portalu.
  4. Održavanje weba je sastavni dio svega! Bez održavanja i osvježavanja web portal nema smisla kao ni bilo koji cms na njemu.
  5. Naravno .htaccess ativan s podešenim direktivama serveru.
    Dozvole nad direktirijima kako spada… itd…
    ps.
    jel još ko’ imao vakih problema?
2

Nije mi nešto jasno…predložak hakiran, znači da je predloźak skinut sa nekakvog čudnog mjesta…ili je server zaražen. Koja varijanta?

3

Predložak je legalan i napravljen iz aplikacije koja je legalno kupljena. Nije tema. Nego izgleda neki propust u samom kodu predloška.
Jedino što mi upada u oči je da nema prazan index fajl u svakom direktoriju kao što bi trebao imati svaka kompoenta i dr u samom cms-u no to sigurno nije dovoljno…

4

Jedina veza između dva haknuta portala je predložak i naravno neodržavanje :).