Hackade siter 1.5

Diskutera frågor rörande installation, backup, migrering och säkerhet avseende Joomla! 1.5.

Moderators: Zello, chrille

Forum rules
Forumregler
Locked
magnusd
Joomla! Explorer
Joomla! Explorer
Posts: 402
Joined: Sat Dec 08, 2007 4:36 pm

Hackade siter 1.5

Post by magnusd » Wed Mar 13, 2013 4:55 pm

Hej Alla
Ett tag sedan jag skrev här nu. Säkert finns det redan skrivet en del och ni får gärna hänvisa mig till rätt trådar i så fall.

Har ett flertal siter i ver 1.5 åt kunder. Tydligen finns ett säkerhetshål som gör att dessa hackas på löpande band. Har på kort tid rensat 2 hackade siter. Dessa är nu migrerade till 2.5

Men har ett par siter jag jobbar med som är mer komplexa och som inte uppgraderas över en natt. Måste så gott det går skydda dessa. Tydligen enligt flera webbhotell är en säkerhetslucka JCE.
Vad kan göras för att så gott det går skydda siten.

Annat och bättre lösenord för MySQL
Byta namn på admin och ha högre säkerhet på lösenordet.
Avinstallera JCE eller om det finns en nyare version för 1.5
Rätt CMOS på filer och mappar.

Vad kan mer göras? Tacksam för råd från er som är duktiga på säkerhet.

Vet att det är att be om mycket men gör det ändå! Det är bråttom! Så oerhört tacksam för svar snarast.

Slackervaara
Joomla! Guru
Joomla! Guru
Posts: 901
Joined: Sat Aug 13, 2011 6:27 am

Re: Hackade siter 1.5

Post by Slackervaara » Sat Mar 16, 2013 6:21 pm

Jag använder delar av Suggested Master htaccess för att utöka skyddet. Vissa delar av Master Access kan störa phpBB3, XCloner och eyesite.
http://docs.joomla.org/Htaccess_examples_%28security%29

JHackGuard är en plugin som ger ökad säkerhet och är gratis.
http://extensions.joomla.org/extensions ... tion/13233

Eyesite är ett bra skydd om man skulle bli hackad eftersom den upptäcker ändrade eller nya filer på sajten.
http://www.lesarbresdesign.info/extensions/eyesite

User avatar
sgagner
Joomla! Ace
Joomla! Ace
Posts: 1210
Joined: Wed Sep 27, 2006 8:40 pm
Location: Norrköping, Sweden
Contact:

Re: Hackade siter 1.5

Post by sgagner » Wed Apr 03, 2013 9:14 am

Hej,
Säkerhetshålet som fanns i JCE är sedan länge tilltäppt så det är bara att uppgradera till den senaste versionen som i skrivande stund är 2.3.2.4. Säkerhetshålet fanns i filhanteraren som gjorde det möjligt att ladda upp filer via url:en.

Jag använder själv RS Firewall på de sajter jag bygger och ingen av dem har blivit hackade. Jag har säkert rensat ett 30-tal sajter från angrepp under det gångna halvåret så jag hr sett de flesta typer. Gemensamt för dem alla har varit att de varit mycket dåligt uppdaterade och många lämnade helt utan teknisk uppsikt. Det allvarligaste angreppet var på en sajt där samtliga filer var borta.
Stefan Gagner, Web8 Universal - http://www.mei-ya.se
Coordinator of Swedish Joomla Translator group.
We make the impossible while you wait. Wonders may take a little longer.

Evanion
Joomla! Intern
Joomla! Intern
Posts: 88
Joined: Mon Jun 11, 2007 1:33 pm
Location: Stockholm, Sweden
Contact:

Re: Hackade siter 1.5

Post by Evanion » Sat Apr 06, 2013 8:58 am

När det kommer till JCE så är det snarare tilläggs modulerna i JCE som är problemet.
Imagemanager etc. Många uppdatera JCE, men missar att uppgradera dessa.

Att använda en WAF av någon typ är ett måste om man göra 1.5 i dag (nästan lika viktigt på 2.5 och 3.0). Jag rekommenderar RSFirewall eller Akeeba Admintool pro.
Du kan även kolla med din leverantör om de har IPD/IPS filter på, eller framför servern. Vilket filtrerar bort mycket skit.

RSFirewall har en skanner funktion som ger bra tips på hur du ökar säkerheten. Du kan även blockera besökare efter x antal misslyckade inloggnings försök, och på så sätt motverka bruteforce attacker.

Kontrollera även att du inte har komponenter, moduler och plugins installerade som du inte använder (finns endel i Joomla core som sällan används, men de kan ignoreras då de uppgraderas med joomla). Även om de är deaktiverade i administrationen, så finns filerna kvar, och kan eventuellt exekveras av en illasinnad person.

Mvh
Mikael Pettersson


Locked

Return to “Installation, backup och säkerhet”