A A A

Ratunku mój serwis został zhakowany!

Ratunku mój serwis został zhakowany!

Chociaż Joomla! 2.5 jest w zasadzie bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.

Jest takie powiedzenie, że nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny.

Bez względu na to, jak system będzie zabezpieczony i ile razy jego architektura będzie weryfikowana, nigdy nie będzie stuprocentowej gwarancji, że taki system jest całkowicie bezpieczny. Dlaczego? Ano dlatego, że nie da się przewidzieć wszystkich możliwych niebezpieczeństw.

Podstawową czynnością, jaką musisz regularnie wykonywać, aby zmniejszyć problemy z bezpieczeństwem, to aktualizacja wersji CMS Joomla! oraz zainstalowanych rozszerzeń.

Nowe problemy z bezpieczeństwem pojawiają się co dziennie. Co pewien czas twórcy oprogramowania przygotowują poprawki, aby wyeliminować dostrzeżone i zgłoszone luki.

Zatem regularne aktualizowanie Joomla! 2.5 wraz z rozszerzeniami, zmniejszy podatność Twojego serwisu na ataki!

Bardzo często, poza poprawkami bezpieczeństwa, nowe wydania (aktualizacje) zawierają nowe funkcje, które nie były do tej pory dostępne.

Podsumowując!
Obowiązkiem każdego szanującego się administratora serwisu opartego na Joomla! jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!

Jeżeli chcesz dostawać informację o nowych wydaniach Joomla!, to zapisz się na newsletter (www.slawop.net/newsletter) dostępny na moim blogu: www.slawop.net, lub w oficjalnym serwisie Joomla: www.joomla.org.

Dokonaj także subskrypcji listy wysyłkowej, forum lub kanałów informacyjnych, które mogą być oferowane przez programistów rozszerzeń zainstalowanych w Twoim serwisie.

Pamiętaj jednak, że aktualizacja Joomla! oraz wszystkich zainstalowanych rozszerzeń, to nie jest lekarstwo na wszystkie znane zagrożenia czyhające w sieci! Nawet fakt, że masz pewność, że Twój serwer jest prawidłowo skonfigurowany nie daje pewności, że Twój serwis jest bezpieczny ;-) Twój serwis w każdym momencie może zostać zhakowany!

Ważne jest, aby przeciwdziałać niebezpieczeństwu a nie liczyć na to, że w Twoim przypadku nie zaistnieje.

Jak już wcześniej napisałem, nowe problemy z bezpieczeństwem pojawiają się co dziennie. Najbardziej istotny jest czas pomiędzy wykryciem luki a jej załataniem!

Niedawno pomagałem odzyskać serwisy znajomemu, który jest deweloperem domów drewnianych na całą Europę. Po ataku na swoje serwisy, Google nałożyło filtr, co spowodowało, że w zasadzie firma niemal przestała istnieć w Internecie :-( Wyobraź sobie straty i jakie wyhamowanie nastąpiło dla takiej firmy!

W katalogu rozszerzeń Joomla! na pewno znajdziesz wiele bardzo porządnych narzędzi, takich jak na przykład Admin Tools, RSFirewall, czy OSE Anti-Hacker for Joomla!, za pomocą których możesz zabezpieczyć swój serwis przed wieloma zagrożeniami.

Możesz także sprawdzić swoją witrynę korzystając z serwisu Audit My Joomla, tym bardziej, że pierwszy audyt jest za darmo ;-)

Co należy zrobić?

Wpisz w przeglądarce adres: myjoomla.com następnie kliknij zielony przycisk Start your free audit now!

Serwis Audit My Joomla!

Teraz w formularzu podaj kilka niezbędnych informacji:

Okno Claim your free audit now!

  • w polu Your Full Name wpisz swoje imię i nazwisko;
  • w polu Username wpisz nazwę użytkownika, którą chcesz używać w serwisie Audit My Joomla;
  • w polu Password wpisz hasło, z którego będziesz korzystać, aby zalogować się do serwisu Audit My Joomla;
  • w polu Email Address wpisz swój adres e-mail;
  • w polu Country, wybierz z listy kraj;
  • w polu Twitter... możesz opcjonalnie wpisać nazwę swojego konta na Twitterze;

Kliknij przycisk Get Started!, aby przejść do kolejnego etapu.

W kolejnym oknie, w polu Friendly Site Name wpisz nazwę swojego serwisu, natomiast w polu SiteAdress wpisz jego dokładny adres URL. Nie zapomnij o protokole http:// przed adresem!

Okno Add your first site

Kliknij teraz przycisk Add my first site!, aby rozpocząć audyt Twojego serwisu.

Krok 1. Download connector

Kliknij przycisk Generate new connector.

Okno Lets get connected!

Jeżeli generowanie dodatku przebiegło bez problemów, zobaczysz okienko Generating New Joomla Plugin, w którym kliknij przycisk Download Now..., następnie wskaż miejsce gdzie powinien być zapisany plik.

Okno Generating New Joomla Plugin 

Krok 2. Instal on your site

Kliknij przycisk Click to go to your site admin, zaloguj się do zaplecza swojego serwisu i zainstaluj pobrany w kroku 1 plugin.

Click to go to your site admin

Krok 3. Test connection

Po instalacji dodatku, wróć z powrotem do strony Audin My Joomla. Zauważ, że teraz w kroku 2 widnieje napis Done. Oznacza to, że dodatek został prowidłowo zainstalowany w podanym przez Ciebie serwisie.

Click connection status

Kliknij teraz przycisk Check connection status. Po chwili zobaczysz okienko Start a new audit.

Okno: Start a new audit

Kliknij przycisk Start Audit Now!, aby rozpocząć audyt Twojego serwisu. Po chwili zobaczysz okno informujące o postępie w sprawdzaniu poszczególnych elementów Twojego serwisu:

Proces postępu audytu Twojego serwisu

Po kilku minutach zobaczysz ekran z podsumowaniem audytu Twojego serwisu:

Podsumowanie audytu witryny

Szczególną uwagę zwróć na czerwone pola! Wyświetlają one ważne informacje wymagające modyfikacji.

Cały raport podzielony jest na kilka sekcji:

  • Joomla Platform & Configuration;

Aby wyświetlić informacje dotyczące danego problemu, kliknij niebieski przycisk Next Steps. W przypadku mojego testowego serwisu, widzisz informację o nieaktualnej wersji Joomla! Po kliknięciu przycisku Next Steps, wyświetli się okno z informacją o nieaktualnej wersji Joomla!

Informacja o nieaktualnej wersji Joomla!

W tym przypadku musisz wrócić do swojego serwisu i zaktualizować go do najnowszej wersji Joomla!

Audyt mojego testowego serwisu wykazuje również, że zostały zmienione pliki trzonu systemu Joomla! Po kliknięciu przycisku Next Steps wyświetlony zostaje odpowiedni komunikat:

Komunikat informujący o zmianie w plikach trzonu Joomla!

Aby sprawdzić i ewentualnie naprawić te pliki, kliknij przycisk Run core files integrity tool. Po chwili zostaną wyświetlone wszystkie zmienione pliki:

Okno Modified Core Files

Kliknij w kolumnie Actions przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić informacje, jakie zmiany zostały dokonane w pliku, kliknij pozycję View changes. Jeżeli chcesz, aby system spróbował przywrócić oryginalne pliki wchodzące w skład trzonu Joomla!, kliknij pozycję Revert file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.

  • Folder Information;

Files information

  • Files Information;

 Files Information

Jeżeli w pozycji Suspect/Malicious Content In Files (Pliki podejrzane lub o szkodliwej zawartości), wyświetla się jakaś informacja na czerwonym tle, to kliknij przycisk z ikonką klucza. Po chwili zobaczysz listę plików, które system audytora uznał za potencjalnie niebezpieczne lub zawierająca jakiś podejrzany kod. Nie oznacza to oczywiście, że te pliki faktycznie są niebezpieczne. Twoim zadaniem jest to sprawdzić!

Okno: Suspect Content Of Files

Kliknij Przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić plik z zaznaczonym kodem, który system uznał za podejrzany, kliknij pozycję View Suspect Lines.

View Suspend Lines

Jeżeli chcesz usunąć plik, kliknij pozycję Delete file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.

  • Installed Extensions;

Sekcja: Installed Extensions

Jak widzisz, obecnie niektóre opcje nie są jeszcze aktywne ;-) Ale przy najmniej masz informację, którą trzeba sprawdzić.

  • User Accounts and Access;

Sekcja: User Accounts and Access

  • Server Environment;

Sekcja: Server Environment

  • Google Safebrowsing;

Sekcja: Google Safebrowsing

  • Google Safebrowsing;

Sekcja: Database Integrity 

Uważam, że warto przeprowadzić audyt swojego serwisu za pomocą narzędzia Audit My Joomla :-)

Dzięki niemu możesz:

  • szybko i łatwo naprawić swój zhakowany serwis;
  • przeprowadzić audyt swojego serwisu w poszukiwaniu słabych punktów;
  • zidentyfikować zhakowane i niebezpieczne pliki;
  • zlokalizować zmodyfikowane pliki trzonu Joomla! i zidentyfikować w nich zmiany;
  • przywrócić zmienione pliki z oryginalnej dystrybucji Joomla!;

 

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"

Twoje imię:


Adres email:


Przestań zbijać bąki i zacznij działać!
Joomla! 2.5.8 - aktualizacja w kilka sekund

Podobne wpisy

 

Komentarze 5

Gość - Marek (website) w sobota, 17 listopad 2012 13:37

Sławku,
jak zawsze piszesz jasno i na temat. Gratuluję i dziękuję, że dzielisz się swoją wiedzą.
Pozdrawiam.

Sławku, jak zawsze piszesz jasno i na temat. Gratuluję i dziękuję, że dzielisz się swoją wiedzą. Pozdrawiam.
Gość - Katarzyna (website) w środa, 05 czerwiec 2013 00:17

Witam, podpisuję się pod powyższym, ma Pan szczególny dar pisania jasno i konkretnie i dzięki temu blogowi Joomla przestała być dla mnie czarną magią, w przeciwieństwie do forum joomla.

Witam, podpisuję się pod powyższym, ma Pan szczególny dar pisania jasno i konkretnie i dzięki temu blogowi Joomla przestała być dla mnie czarną magią, w przeciwieństwie do forum joomla.
Sławomir Pieszczek (website) w środa, 05 czerwiec 2013 20:03

Katarzyna,
Cieszę się, że mogłem się na coś przydać :-)
Jeżeli chodzi o forum Joomla!, to uważam, że można znaleźć tam mnóstwo wartościowej wiedzy!
Pozdrawiam :-)

Katarzyna, Cieszę się, że mogłem się na coś przydać :-) Jeżeli chodzi o forum Joomla!, to uważam, że można znaleźć tam mnóstwo wartościowej wiedzy! Pozdrawiam :-)
Gość - Tr3v0r w środa, 14 wrzesień 2016 10:10

Artykuł przydatny, ale słowo "co dziennie" powoduje, że wiarygodność autora może być przez innych źle odebrana.

Artykuł przydatny, ale słowo "co dziennie" powoduje, że wiarygodność autora może być przez innych źle odebrana.
Sławomir Pieszczek (website) w środa, 05 październik 2016 22:22

Może być, tak samo, jak przedstawianie się jako Tr3v0r ;-)

Może być, tak samo, jak przedstawianie się jako Tr3v0r ;-)
Gość
sobota, 25 maj 2019

Zdjęcie captcha

Najnowsze komentarze

Gość - Andy SSL i Joomla! w Smarthost
03 styczeń 2019
Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
02 styczeń 2019
Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...
Gość - Joanna Jak utworzyć własny szablon dla Joomla! nie dotykając kodu? EF4 cz.2
09 grudzień 2018
Czy jest jakaś możliwość, żeby zmienić układ top-bar i tej linii, w której jest logo? Tam niby są flexibloki ale nie można zmienić ich szerokości, a tego potrzebuję bardzo. Jak tego dokonać???
Gość - Informatyk Tworzenie bazy danych w CPanelu na Smarthost - instalacja Joomla!
19 listopad 2018
Dziękuje za ten wpis joomla zawsze była dla mnie problematyczna
Gość - Sławomir DJ Image Slider
04 listopad 2018
co robić? Zdjęcia wyświetlają się pionowo, jedno pod drugim. Żadna zmiana w opcjach, nic nie daje??? Pomożecie?