Preporuka za sigurniji Joomla CMS -promjenite nazive tablica u bazi podataka

‘Žvačući’ polako novu Joomla-u 2.5 naletio sam na standardnu komponentu koja dolazi uz samu instalaciju.
Preko te komponente možete vidjeti neispravno kreirane i ‘upućene’ linkove na Vaš sajt a usput i pokušaje hakiranja i upada.
Krajnje sam ostao ‘paf’, jer na jedan od mojih sajtova neki frik pokušava gotovo već mjesec dana upad.
No iz url-ova koje kreira i pokušava uputiti, vidim da stalno ‘udara’ sa standardnim joomlinim nazivom za tablice _jos, no pošto mi je praksa već duže vrijeme pri instalaciji Joomle promjeniti naziv tablica, izgleda da mu baš i ne ide.
Znači jedna od dobrih praksi pri instalaciji Jomla sajta jest promjeniti naziv tablica iz _jos u bilo što drugo.
Druga preporuka jest, naziv superadministrator “admin” promjeniti u bilo što drugo :slight_smile: .

U pitanju je izgleda sql injection napad,
tip ili ko već, ladno’ već mjesec dana, redom pokušava jednu po jednu skriptu u razmacima od po nekih pola sata-sat,
progurati :slight_smile:

Korisnih info vezanih za joomlu nikad dost… pogotovo pored svake bagre na netu. Jedino nikad nisam kontao, why? Koji ga vrag tjera da ide unistavat tudji trud…

Isti je slučaj i kod mene. Uporno navaljuju ali ne uspjevaju. Skripta uredno dojavljuje tip i vrijeme pokušaja upada. Do sada su svi bili bezuspješni.

To je i meni praksa, samo sa Wordpressom.

Tek sad vidim što sam postao, na tablicama u bazi treba promjeniti prefiks jos_ a ne čitav naziv :).
Nemam pojma kojim im je k… da su tako uporni u svom naumu, pogotovo što se radi o sajtu koji još nije bio pokrenut, niti bilo kome remetim neki poredak. No Sad već polako znam odakle idu napadi (bar predpostavljam).
Zanimljivo je da mi uporedo zna stići mail na kojem mi nude nagradu za (nemam pojma što), zatim mi nude posebne SEO usluge za džabe itd, sve isti frik izgleda to radi.
Pokušava prikupiti relevantne podatke kako bi možda iz njih mogao izvući nešto, no praksu koju koristim već duže vrijeme, kompliciran password nevezan za bilo što i sl. za sada djeluje.
Znači uglavnom udaraju preko komponenti koje imaju propuste…

jap ja ćak ni ne ćitam mail ako nije od osobe koje znam, ako vidim da je fowordan ni ne zanima ćijije odmah ga likvidiram, istu politiku koristim i na kompu, a šifre nigdje mi nisu iste tako ako manijak i uspije jedan sloj probit dalje nejde

Si vidio akeeba tools zgodan besplatni alatić za takve stvari

Jesam i koristim ga na jednom sajtu, no na drugim imam svoju neku rutinu phpmyadmin (baza) i preko cpanel file managera zip-svuci fajlove :). Također moja preporuka za backup - akeeba.

Akeeba je duša za održavanje sajtova pogotovo kad se nešto radi, evo radim na jednom projektu i tolko mi je akeba olakšala život da to nije ni za povjerovat. Napraviš backup, daš ga čovjeku onga postavi na sajt kak mu treba i paše, a ona pitanja joj koja ti je baza, joj pa koi ti je admin ni postavljeno sve ljepa i draga akeeba podesi čovjeku kak je tražil :smiley:

Naravno i Akeeba toolsi su gore :smiley:

Dajte imena tih pluginova za wp :smiley:

e đaba ti to drugačije kod pisan neče radit :smiley:
No pređi na joomlu čpo meni je ona bolja, nemoj me krivo svatit u WP se da finih stvari napravit no joomla je po meni bolja :smiley:

Sve je to relativno… majstor ce i iz dreka izvuc max. Osobno trenutno sam radim sa joomlom… medjutim cilj mi je sa vremenom pocet radit teme i za jedan i za drugi, trenutno mi to vrijeme nedopusta, al u svakom slucaju 2 po meni no.1.

Naravno uvijek ce se nac ekipe koja ce srat po istima… medjutim za manje projekte mislim da su ta dva cms-a cist okej.

Meni nije problem napravit temi ni za jedan, a ni za drugi radim preko frameworka koji me riješava tih boljki još sam ga optimiziro ta HTML5 i CSS3 kad su oni bili tolko ljeni. A to stoji treb treba znat stisnut štilju sa lošim kartama :cp:
Ako znaš napravit znaš napravit to je krajnjem korisniku bitno, a koijm si oružjem neman ubio uopće mu nije bitno.

Meni se jako dopada ova zadnja edicija Joomle.

Da se ponovno vratim na započetu temu, malo dublje proučavajući pokušaje upada na moj portal, došao sam do ip adrese s kojih se šalju skripte. U pitanju je Harlem, Amsterdam - Nizozemska. Napadi traju sporadično nekih 4 mjeseca. Zadnji pokušaji s pokretanjem skripti kojih nema na serveru, i pokušaji pristupa phpmyadminu. No i dalje sajt je netaknut :slight_smile: :ljug: .

Malo offtopic, ali da se nadovežem na ovo. Istina sve što je napisano, ali ako mogu dodati i Concrete5 ovdje. Istina dodaci se plaćaju, ali malo kopanja po netu i ima podosta tutoriala za izradu add-ona, a postoji i knjiga na Amazonu. U krajnju ruku uvijek se može napraviti polu-pošteno rješenje…kupiš neki add-on, i umjesto na jednoj stranici iskoristiš ga na tri…pa tako opet.

Uglavnom, razlog zašto ovo pišem, je taj da nema nikakvih ograničenja oko dizajna kao kod WP ili Joomle, nikakvi left module, right sidebar, two column i šta ja znam.
Sam odredi gdje šta ide, šta se može editirati, uglavnom bilo koji dizajn ide u CMS, nema forsanja pozicija. A kad klijent vidi on-site editing, savršenstvo, nema back-enda, sve mijenja odmah na stranici.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja