Hva skjedde? Admin-passord endret - og hva nå?

[Huldra]

I går fikk jeg en mail sendt fra min webmail (finner forøvrig ikke denne mailen i "sendt-mappen":
"En forespørsel ble gjort for å tilbakestille passordet på din konto hos ******domene***.

For å tilbakestille passordet må du verifisere at du er eier av kontoen, dette gjøres ved å oppgi kjennetegnet under i formularet du finner på nettadressen lenger ned i e-posten.

Kjennetegnet er ****************

Klikk på nettadressen under for å komme til formularet, skrive inn kjennetegnet for å fullføre tilbakestillingen av passordet."

Jeg gjorde som mailen sa, men fikk beskjed om at kjennetegnet var ugyldig. Deretter prøvde jeg å logge meg inn via *****.***/administrator, noe jeg ikke fikk til. Brukernavnet og passordet "matchet" visstnok ikke. Jeg har ikke endret noe som helst, så dette var merkelig.

Etter litt knoting, fant jeg ut at noen har vært inne og tuklet med passordet mitt, og forsøkt å endre det. Jeg antar at dette må ha blitt gjort via phpMyAdmin eller MySQL (og her faller jeg ut, for jeg er en amatør). Jeg laget et nytt "hashed" passord, og klarte heldigvis å logge inn via *****.***/administrator med det. Deretter endret jeg passordet nok en gang, og nå har jeg ikke disse problemene mer. Det er bare jeg som har brukernavn/tilgang til siden min, jeg deler den ikke med andre. Ingen andre har tilgang til webhotellet mitt heller. Jeg vet derimot at det finnes en annen joomlabruker av samme webleverandør, som også har opplevd dette.

Men hva var dette? Er det noe Joomlasystemet har gjort uten at jeg har skjønt hvorfor eller hvordan? Er det noen "hackere" som har prøvd å få tilgang til siden min (som jeg ikke fatter og begriper hvorfor skal være interessant for noen egentlig! ), eller..? Jeg mistenker at det er jeg som har vært for dårlig på sikkerhet, men det er en annen sak (noen spørsmål kommer lenger ned). Egentlig lurer jeg på hva som egentlig skjedde her?

Noen spørsmål om sikkerhet:
Diverse steder på nett hvor man får tips om sikkerhet mtp Joomla, får man tips om å flytte "configuration.php" til utenfor public_html. Hvor skal jeg flytte den? Er ikke den ganske tvingende nødvendig for at siden i det hele tatt skal "virke"? Bør jeg heller hindre direkte tilgang via .htaccess?

[rued]

Tre lenker, besøk dem og les tekstene nøye, følg lenker videre og les også tekster her nøye:

http://forum.joomla.org/viewtopic.php?f=432&t=335090

http://hjelp.joomlainorge.no/introduksj ... joomla-1-5

http://docs.joomla.org/Administrators#J ... rity_Guide

[Huldra]

Tre lenker, besøk dem og les tekstene nøye, følg lenker videre og les også tekster her nøye:

http://forum.joomla.org/viewtopic.php?f=432&t=335090

http://hjelp.joomlainorge.no/introduksj ... joomla-1-5

http://docs.joomla.org/Administrators#J ... rity_Guide

Det svarte forferdelig lite på spørsmålet mitt om hva som har skjedd.. Er det dårlig sikkerhet som er årsaken, eller er det noe annet?

[rued]

Det er ingen her som har informasjon om din server og din installasjon.

Synske er de færreste!

Om du går NØYE gjennom lenkene du fikk, før du buser ut med neste post burde du selv klare avgjøre hvor dine sikkerhetsproblemer ligger. Nå gikk det 11 min fra du fikk svar, til du var tilbake og sa at det ikke besvarte ditt spørsmål. På denne tiden har du neppe lest noe som helst særlig nøye.

[EivindJ]

Et godt førstespørsmål kan vel være: har du siste versjon av Joomla? Dette er det viktigste for din Joomla-sides sikkerhet til enhver tid, vil jeg si ...