Ratunku mój serwis został zhakowany!

Ratunku mój serwis został zhakowany!

Chociaż Joomla! 2.5 jest w zasadzie bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.

Jest takie powiedzenie, że nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny.

Bez względu na to, jak system będzie zabezpieczony i ile razy jego architektura będzie weryfikowana, nigdy nie będzie stuprocentowej gwarancji, że taki system jest całkowicie bezpieczny. Dlaczego? Ano dlatego, że nie da się przewidzieć wszystkich możliwych niebezpieczeństw.

Podstawową czynnością, jaką musisz regularnie wykonywać, aby zmniejszyć problemy z bezpieczeństwem, to aktualizacja wersji CMS Joomla! oraz zainstalowanych rozszerzeń.

Nowe problemy z bezpieczeństwem pojawiają się co dziennie. Co pewien czas twórcy oprogramowania przygotowują poprawki, aby wyeliminować dostrzeżone i zgłoszone luki.

Zatem regularne aktualizowanie Joomla! 2.5 wraz z rozszerzeniami, zmniejszy podatność Twojego serwisu na ataki!

Bardzo często, poza poprawkami bezpieczeństwa, nowe wydania (aktualizacje) zawierają nowe funkcje, które nie były do tej pory dostępne.

Podsumowując!
Obowiązkiem każdego szanującego się administratora serwisu opartego na Joomla! jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!

Jeżeli chcesz dostawać informację o nowych wydaniach Joomla!, to zapisz się na newsletter (www.slawop.net/newsletter) dostępny na moim blogu: www.slawop.net, lub w oficjalnym serwisie Joomla: www.joomla.org.

Dokonaj także subskrypcji listy wysyłkowej, forum lub kanałów informacyjnych, które mogą być oferowane przez programistów rozszerzeń zainstalowanych w Twoim serwisie.

Pamiętaj jednak, że aktualizacja Joomla! oraz wszystkich zainstalowanych rozszerzeń, to nie jest lekarstwo na wszystkie znane zagrożenia czyhające w sieci! Nawet fakt, że masz pewność, że Twój serwer jest prawidłowo skonfigurowany nie daje pewności, że Twój serwis jest bezpieczny ;-) Twój serwis w każdym momencie może zostać zhakowany!

Ważne jest, aby przeciwdziałać niebezpieczeństwu a nie liczyć na to, że w Twoim przypadku nie zaistnieje.

Jak już wcześniej napisałem, nowe problemy z bezpieczeństwem pojawiają się co dziennie. Najbardziej istotny jest czas pomiędzy wykryciem luki a jej załataniem!

Niedawno pomagałem odzyskać serwisy znajomemu, który jest deweloperem domów drewnianych na całą Europę. Po ataku na swoje serwisy, Google nałożyło filtr, co spowodowało, że w zasadzie firma niemal przestała istnieć w Internecie :-( Wyobraź sobie straty i jakie wyhamowanie nastąpiło dla takiej firmy!

W katalogu rozszerzeń Joomla! na pewno znajdziesz wiele bardzo porządnych narzędzi, takich jak na przykład Admin Tools, RSFirewall, czy OSE Anti-Hacker for Joomla!, za pomocą których możesz zabezpieczyć swój serwis przed wieloma zagrożeniami.

Możesz także sprawdzić swoją witrynę korzystając z serwisu Audit My Joomla, tym bardziej, że pierwszy audyt jest za darmo ;-)

Co należy zrobić?

Wpisz w przeglądarce adres: myjoomla.com następnie kliknij zielony przycisk Start your free audit now!

Serwis Audit My Joomla!

Teraz w formularzu podaj kilka niezbędnych informacji:

Okno Claim your free audit now!

  • w polu Your Full Name wpisz swoje imię i nazwisko;
  • w polu Username wpisz nazwę użytkownika, którą chcesz używać w serwisie Audit My Joomla;
  • w polu Password wpisz hasło, z którego będziesz korzystać, aby zalogować się do serwisu Audit My Joomla;
  • w polu Email Address wpisz swój adres e-mail;
  • w polu Country, wybierz z listy kraj;
  • w polu Twitter... możesz opcjonalnie wpisać nazwę swojego konta na Twitterze;

Kliknij przycisk Get Started!, aby przejść do kolejnego etapu.

W kolejnym oknie, w polu Friendly Site Name wpisz nazwę swojego serwisu, natomiast w polu SiteAdress wpisz jego dokładny adres URL. Nie zapomnij o protokole http:// przed adresem!

Okno Add your first site

Kliknij teraz przycisk Add my first site!, aby rozpocząć audyt Twojego serwisu.

Krok 1. Download connector

Kliknij przycisk Generate new connector.

Okno Lets get connected!

Jeżeli generowanie dodatku przebiegło bez problemów, zobaczysz okienko Generating New Joomla Plugin, w którym kliknij przycisk Download Now..., następnie wskaż miejsce gdzie powinien być zapisany plik.

Okno Generating New Joomla Plugin 

Krok 2. Instal on your site

Kliknij przycisk Click to go to your site admin, zaloguj się do zaplecza swojego serwisu i zainstaluj pobrany w kroku 1 plugin.

Click to go to your site admin

Krok 3. Test connection

Po instalacji dodatku, wróć z powrotem do strony Audin My Joomla. Zauważ, że teraz w kroku 2 widnieje napis Done. Oznacza to, że dodatek został prowidłowo zainstalowany w podanym przez Ciebie serwisie.

Click connection status

Kliknij teraz przycisk Check connection status. Po chwili zobaczysz okienko Start a new audit.

Okno: Start a new audit

Kliknij przycisk Start Audit Now!, aby rozpocząć audyt Twojego serwisu. Po chwili zobaczysz okno informujące o postępie w sprawdzaniu poszczególnych elementów Twojego serwisu:

Proces postępu audytu Twojego serwisu

Po kilku minutach zobaczysz ekran z podsumowaniem audytu Twojego serwisu:

Podsumowanie audytu witryny

Szczególną uwagę zwróć na czerwone pola! Wyświetlają one ważne informacje wymagające modyfikacji.

Cały raport podzielony jest na kilka sekcji:

  • Joomla Platform & Configuration;

Aby wyświetlić informacje dotyczące danego problemu, kliknij niebieski przycisk Next Steps. W przypadku mojego testowego serwisu, widzisz informację o nieaktualnej wersji Joomla! Po kliknięciu przycisku Next Steps, wyświetli się okno z informacją o nieaktualnej wersji Joomla!

Informacja o nieaktualnej wersji Joomla!

W tym przypadku musisz wrócić do swojego serwisu i zaktualizować go do najnowszej wersji Joomla!

Audyt mojego testowego serwisu wykazuje również, że zostały zmienione pliki trzonu systemu Joomla! Po kliknięciu przycisku Next Steps wyświetlony zostaje odpowiedni komunikat:

Komunikat informujący o zmianie w plikach trzonu Joomla!

Aby sprawdzić i ewentualnie naprawić te pliki, kliknij przycisk Run core files integrity tool. Po chwili zostaną wyświetlone wszystkie zmienione pliki:

Okno Modified Core Files

Kliknij w kolumnie Actions przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić informacje, jakie zmiany zostały dokonane w pliku, kliknij pozycję View changes. Jeżeli chcesz, aby system spróbował przywrócić oryginalne pliki wchodzące w skład trzonu Joomla!, kliknij pozycję Revert file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.

  • Folder Information;

Files information

  • Files Information;

 Files Information

Jeżeli w pozycji Suspect/Malicious Content In Files (Pliki podejrzane lub o szkodliwej zawartości), wyświetla się jakaś informacja na czerwonym tle, to kliknij przycisk z ikonką klucza. Po chwili zobaczysz listę plików, które system audytora uznał za potencjalnie niebezpieczne lub zawierająca jakiś podejrzany kod. Nie oznacza to oczywiście, że te pliki faktycznie są niebezpieczne. Twoim zadaniem jest to sprawdzić!

Okno: Suspect Content Of Files

Kliknij Przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić plik z zaznaczonym kodem, który system uznał za podejrzany, kliknij pozycję View Suspect Lines.

View Suspend Lines

Jeżeli chcesz usunąć plik, kliknij pozycję Delete file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.

  • Installed Extensions;

Sekcja: Installed Extensions

Jak widzisz, obecnie niektóre opcje nie są jeszcze aktywne ;-) Ale przy najmniej masz informację, którą trzeba sprawdzić.

  • User Accounts and Access;

Sekcja: User Accounts and Access

  • Server Environment;

Sekcja: Server Environment

  • Google Safebrowsing;

Sekcja: Google Safebrowsing

  • Google Safebrowsing;

Sekcja: Database Integrity 

Uważam, że warto przeprowadzić audyt swojego serwisu za pomocą narzędzia Audit My Joomla :-)

Dzięki niemu możesz:

  • szybko i łatwo naprawić swój zhakowany serwis;
  • przeprowadzić audyt swojego serwisu w poszukiwaniu słabych punktów;
  • zidentyfikować zhakowane i niebezpieczne pliki;
  • zlokalizować zmodyfikowane pliki trzonu Joomla! i zidentyfikować w nich zmiany;
  • przywrócić zmienione pliki z oryginalnej dystrybucji Joomla!;

 

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"

Twoje imię:


Adres email:


Przestań zbijać bąki i zacznij działać!
Joomla! 2.5.8 - aktualizacja w kilka sekund

Podobne wpisy

 

    By accepting you will be accessing a service provided by a third-party external to https://www.slawop.net/

    Najnowsze komentarze

    Gość - Studio Jak wybrać hosting dla Joomla!?
    13 wrzesień 2019
    Warto jeszcze dopisać punkt, żeby przy wyborze wybrać panel między DirectAdmin/cPanel. Niektóre hostingi mają swoje własne rozwiązania - czasami bardzo specyficzne, co niekoniecznie jest dobrą rzeczą
    Gość - Marek Szyfrowanie symetryczne a niesymetryczne
    09 czerwiec 2019
    "Klucz przekazany do publicznej wiadomości, nazywany jest kluczem publicznym lub jawnym. Może on być stosowany do szyfrowania lub deszyfrowania informacji otrzymanych od osoby, która go wygenerowała. ...
    Gość - Marek Tworzenie szablonów dla Joomla! Helix Ultimate
    10 maj 2019
    Witam, napotkałem problem pojawiający się przy zmianie kolorów tła czy czcionek oraz importowaniem ustawień. W pierwszym przypadku, po zmianie kolorów i ich zapisaniem, panel podglądu strony przeładow...
    Gość - Andy SSL i Joomla! w Smarthost
    03 styczeń 2019
    Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
    Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
    02 styczeń 2019
    Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...