Joomla ha violato. Come prevenire?

Question

Ok, quindi uno dei miei siti web (su joomla) viene hackerato come la sesta volta ...

Non ti racconterò nessuna storia. Solo i fatti:

In primo luogo, ho scoperto che nel file indice modello è apparso un codice alieno:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script> 

Poi ho trovato nella cartella TMP un file chiamato asd.php

con i contenuti: http://www.codr.cc/bb027a

ho cercato di decodificare questo e ha ottenuto qualcosa come: http://www.codr.cc/97c183

Come è successo? In che modo l'hacker ha ottenuto l'accesso per creare un file? Tutti i perms delle cartelle erano 755 e file - 644.

Joomla non ha moduli, componenti o modelli non sicuri. Tutto è aggiornato.

Che altro dovrei fare per prevenire futuri hack?

Answer 1

Non è stato violato per la sesta volta. Sei stato hackerato da dozzine di bot e il tuo sistema è a corto di spazio. Si rimuove l'infezione e un bot lo ripristinerà.

Questo è accaduto perché il tuo software non è aggiornato. È probabile che alcuni plugin o persino joomla siano molto vecchi.

Come evitare questo? Bene, puoi consultare le guide per l'hardening del sistema e ce ne sono molte là fuori. Indipendentemente da ciò, è necessario iniziare per zero. Reinstallare completamente joomla e tutti i suoi componenti, stile terra bruciata. Assicurati che tutto sia aggiornato sul nuovo sistema.

Se si verificano ancora problemi, assumere un professionista.

Answer 2

1. Il tuo sito web ha molto vecchie estensioni installate: Questa è la parte superiore e motivo più comune dietro un sito Joomla violato. Devi sempre aggiornare per mantenere aggiornate le tue estensioni e, se stai utilizzando un'estensione che non è più supportata, prova a trovare un'alternativa. Se non lo è , chiedi a uno sviluppatore di dare un'occhiata a quell'estensione per assicurarti che non abbia problemi di vulnerabilità con .
2. Stai usando una vecchia versione di Joomla: Sappiamo che è difficile mantenere il vostro sito Joomla up-to-date con l'ultima versione, soprattutto se si hanno un sacco di estensioni (componenti, moduli, plugins) che verranno interrotti se si aggiorna Joomla. Ma devi fare questo, non puoi continuare ad usare una versione obsoleta per sempre.
3. di disporre delle autorizzazioni di scrittura sul file .htacess: Per impostazione predefinita, il tuo file .htaccess ha i permessi di scrittura su di esso, perché Joomla deve aggiornarlo, soprattutto quando si sta utilizzando SEF. Il problema è che lascerà il tuo .htaccess vulnerabile agli attacchi che mirano allo cambiandolo. Dovresti sempre impostare il tuo.htaccess permesso a 444 (r-r-r-) o forse 440 (r-r--).
4. di disporre delle autorizzazioni di scrittura sui file * .php: Né il server web né il mondo dovrebbe avere i permessi di scrittura sul vostro Joomla * .php file. È necessario assicurarsi che i permessi di tutti i tuoi * .php sono impostati su 444.
5. Permettere agli utenti di caricare gli script: Ad esempio, se un componente accetta le immagini, è necessario assicurarsi che solo le immagini possono essere caricati . Gli utenti non dovrebbero essere in grado di caricare gli script (come ad esempio * .php file)
6. Dare i permessi di esecuzione su elenchi pubblici: In questo contesto, elenchi pubblici significano queste directory in cui gli utenti sono in grado di caricare i propri file. Immagina qualcuno che carica un file su uno dei file della directory di caricamento (in un modo o nell'altro). Se quel file è uno script e se tale directory consente l'esecuzione di script, allora l'individuo può eseguire facilmente lo script dannoso. Le directory pubbliche (upload) devono essere autorizzate da 766 (il proprietario può leggere, scrivere ed eseguire. Il resto può solo leggere e scrivere).
7. Utilizzo di estensioni non prominenti: È consigliabile utilizzare sempre le estensioni utilizzate e testate da molte persone. L'utilizzo di un'estensione che è utilizzata da pochissime persone non è una buona pratica e può compromettere il sito Web (l'autore dell'attacco può utilizzare diverse tecniche come XSS, SQL injection, ecc.). Nel caso in cui ti senti obbligato a utilizzare tale estensione,
8. Chiedi a uno sviluppatore di esaminarlo per sicurezza. Assegnazione di credenziali agli sviluppatori non attendibili: non si devono fornire le credenziali del proprio sito web agli sviluppatori non attendibili. E, se proprio devi, cambia tutte le password una volta che lo sviluppatore ha finito di funzionare.
9. Dare tutte le possibili autorizzazioni per l'utente del database: Una volta che il sito Joomla è configurato, l'utente del database deve inserire solo le righe, aggiornare righe, eliminare le righe, e creare le tabelle. Non dovrebbe DROP tabelle o DROP il database. Assicurarsi che solo le necessarie autorizzazioni siano fornite per l'utente del database Joomla.
10. Sentirsi sicuri che il vostro sito web non può ottenere hacked o che nessuno avrebbe incidere il vostro sito: Indipendentemente dal fatto che si dispone di una piccola sito web di carità o di un sito web della scuola enorme, il vostro sito web è suscettibile per l'hacking. Molti hacker utilizzano il software per scansionare l'Internet per i siti Web con vulnerabilità e attaccarli, solo perché possono! Prendi sul serio la sicurezza del tuo sito web, non pensare che se sei troppo piccolo nessuno prenderebbe in considerazione l'hacking il tuo sito web, o che se sei troppo grande sei abbastanza sicuro e nessuno sarebbe in grado di hackerare il tuo sito web.

Controlla quale ti colpisce e correggi gli errori che hai commesso.

Aggiornamento

Security Checklist/You have been hacked or defaced

Joomla Security

Vulnerable Extensions List