Page 1 of 1

Hackade siter 1.5

Posted: Wed Mar 13, 2013 4:55 pm
by magnusd
Hej Alla
Ett tag sedan jag skrev här nu. Säkert finns det redan skrivet en del och ni får gärna hänvisa mig till rätt trådar i så fall.

Har ett flertal siter i ver 1.5 åt kunder. Tydligen finns ett säkerhetshål som gör att dessa hackas på löpande band. Har på kort tid rensat 2 hackade siter. Dessa är nu migrerade till 2.5

Men har ett par siter jag jobbar med som är mer komplexa och som inte uppgraderas över en natt. Måste så gott det går skydda dessa. Tydligen enligt flera webbhotell är en säkerhetslucka JCE.
Vad kan göras för att så gott det går skydda siten.

Annat och bättre lösenord för MySQL
Byta namn på admin och ha högre säkerhet på lösenordet.
Avinstallera JCE eller om det finns en nyare version för 1.5
Rätt CMOS på filer och mappar.

Vad kan mer göras? Tacksam för råd från er som är duktiga på säkerhet.

Vet att det är att be om mycket men gör det ändå! Det är bråttom! Så oerhört tacksam för svar snarast.

Re: Hackade siter 1.5

Posted: Sat Mar 16, 2013 6:21 pm
by Slackervaara
Jag använder delar av Suggested Master htaccess för att utöka skyddet. Vissa delar av Master Access kan störa phpBB3, XCloner och eyesite.
http://docs.joomla.org/Htaccess_examples_%28security%29

JHackGuard är en plugin som ger ökad säkerhet och är gratis.
http://extensions.joomla.org/extensions ... tion/13233

Eyesite är ett bra skydd om man skulle bli hackad eftersom den upptäcker ändrade eller nya filer på sajten.
http://www.lesarbresdesign.info/extensions/eyesite

Re: Hackade siter 1.5

Posted: Wed Apr 03, 2013 9:14 am
by sgagner
Hej,
Säkerhetshålet som fanns i JCE är sedan länge tilltäppt så det är bara att uppgradera till den senaste versionen som i skrivande stund är 2.3.2.4. Säkerhetshålet fanns i filhanteraren som gjorde det möjligt att ladda upp filer via url:en.

Jag använder själv RS Firewall på de sajter jag bygger och ingen av dem har blivit hackade. Jag har säkert rensat ett 30-tal sajter från angrepp under det gångna halvåret så jag hr sett de flesta typer. Gemensamt för dem alla har varit att de varit mycket dåligt uppdaterade och många lämnade helt utan teknisk uppsikt. Det allvarligaste angreppet var på en sajt där samtliga filer var borta.

Re: Hackade siter 1.5

Posted: Sat Apr 06, 2013 8:58 am
by Evanion
När det kommer till JCE så är det snarare tilläggs modulerna i JCE som är problemet.
Imagemanager etc. Många uppdatera JCE, men missar att uppgradera dessa.

Att använda en WAF av någon typ är ett måste om man göra 1.5 i dag (nästan lika viktigt på 2.5 och 3.0). Jag rekommenderar RSFirewall eller Akeeba Admintool pro.
Du kan även kolla med din leverantör om de har IPD/IPS filter på, eller framför servern. Vilket filtrerar bort mycket skit.

RSFirewall har en skanner funktion som ger bra tips på hur du ökar säkerheten. Du kan även blockera besökare efter x antal misslyckade inloggnings försök, och på så sätt motverka bruteforce attacker.

Kontrollera även att du inte har komponenter, moduler och plugins installerade som du inte använder (finns endel i Joomla core som sällan används, men de kan ignoreras då de uppgraderas med joomla). Även om de är deaktiverade i administrationen, så finns filerna kvar, och kan eventuellt exekveras av en illasinnad person.

Mvh
Mikael Pettersson