U zadnje vrijeme nekoliko sigurnosnih intervencija na omiljnom cms-u Joomla.
U pitanju su bile stare verzije koje nisu ažurirane preko godinu dana 3.4 i 3.2.
U takvim akcijama čišćenja uglavnom volim doći do konkretnih elemenata koji su napravili štetu (kodova).
Da skratim priču sumnjam na predloške odnosno artisteer predložak.
U jednom je unutar foldera predloška izgleda dodan link unutar zaglavlja pa ga je potom sustav servera automatikom detektirao i obrisao. Usput je sustav pobrisao par kodova bez kojih je čitav web postao neupotrebljivim. Osim tog incidenta ništa drugo nije promijenjeno.
gogle je normalno u tom kratkom vremenu postojanja tog linka Web napravio nepristupačnim s tražilica s upozorenjem preko cijelog ekrana. Link koji je bio ubačen je vrlo kratko bio aktivan…
Na drugom portalu zaražen je glavni index fajl i dodan sitemap sa 17000 linkova kroz koje prikazuje svoje neke vijetnamske stranice. Također je taj sitemap hacker legalno prijavio u google web master toolsima dodajući verifikacijski fajl. Zanimljivo u ovom primjeru je da je hacker prikrio svoje akcije i pored funkcionalnih stranica imao roj svojih koje su vidljive samo svijetu vijetnamskih hijeroglifa. Također je postavi blokadu prikaza greški u cms-u :).
Moglo bi se reći odlično sj… posao.
Naravno Google je to također odmah sve indeksirao puta 4 znači u index bacio oko 65000 linkova.
One glavne stranice portala njih 7 koje su tamo postavljene legalno i sa smislom — ni traga u indexu pretrage a stoje 2 godine na webu. Zanimljivo kako Google spamerske i hakerski ubačene stranice indeksira bez problema i kad ih indeksira onda ih zakuca na pozicijama tražilice te ih još umnoži…
Bljak… Što reći ili bolje naučiti iz toga!?
E sad šteta je napravljena krivac naravno nemarnost vlasnika i neznanje.
Poduzete akcije naravno brisanje i vraćanje ispravnog backup-a i još nekolicina stvari oko pristupa…
Instalacija komponenti za nadzor i blokadu.
Da se okrenem prema svojim portalima iz kojih mogu izvući zaključak da određene komponente zasigurno obavljaju svoj posao.
O tome sam pisao i ranije pogotovo o jednom svom portalu na kojem konstantno 6 godina ima kontinuirane pokušaje hackiranja (za sada bezuspješno ) no nikad ne reci nikad.
Da skratim priču provjerene komponente za Joomla sustav zaštite su:
- Marco’s SQL Injection - LFI Interceptor
-
Brute Force Stop
S tim komponentama / plugin-ovima imam portal koji izdržava znači 6 godina na Joomla cms-u 2.5. - Naravno pokrenuta komponeta preusmjeravanje.
4.Također je za ovakve situacije pokazalo se dobro imati Google web master tools račun. koji bi zasigurno prijavio nepoželjne akcije na portalu. - Održavanje weba je sastavni dio svega! Bez održavanja i osvježavanja web portal nema smisla kao ni bilo koji cms na njemu.
- Naravno .htaccess ativan s podešenim direktivama serveru.
Dozvole nad direktirijima kako spada… itd…
ps.
jel još ko’ imao vakih problema?