Προστασία της ιστοσελίδας μου Joomla Topic is solved

[agotel]

Καλησπέρα,
μετά από επίθεση(χακαρίσματος) της ιστοσελίδας μου [ redacted ] από τα Χριστούγεννα και μετά που δημιούργησα και συντηρώ από το 2015, και αφού πήρα όλα τα κατάλληλα μέτρα προστασίας, άλλαξα τον κωδικό της βάσης δεδομένων mySQL, αλλαγή password σε url-backend Administrator Joomla, client account και εγκατάσταση κάποιων extensions για προστασία και ασφάλεια της ιστοσελίδας μου ψάχνοντας στο διαδίκτυο όπως και ακολουθώντας τις συμβουλές του support της εταιρίας φιλοξενίας , θα ήθελα να μου πείτε τι μπορώ να κάνω ώστε να μην έχω θέματα χακαρίσματος και να προστατέψω πλήρως την ιστοσελίδα μου!
Έκανα επαναφορά των αρχείων και της βάσης δεδομένων και λειτουργεί κανονικά η ιστοσελίδα αλλά μετά από 3-4 ημέρες πάλι την χακάρουν και εμφανίζεται 1 άσπρη κενή σελίδα!
Από το Plesk και από την ip του server όταν χακαριστεί η σελίδα, ανοίγει αλλά εμφανίζει κάποιο μήνυμα σχετικά με ακατάλληλο περιεχόμενο κτλπ.
Επίσης ψάχνοντας στα logs παρατήρησα ότι δημιουργεί πρόβλημα κάποιο plugin - extension '' plugin googlemap3.php '' το οποίο το απεγκατέστησα και αν χρειαστεί θα το αντικαταστήσω με κάποιο άλλο!
Επίσης από ότι βρήκα όταν χακάρεται η σελίδα συνήθως μπαίνει κάποιο script στο index.php και εμποδίζει την σελίδα να ανοίξει!

Code: Select all

 [ redacted ]

Αφαιρώντας το λειτουργεί κανονικά η σελίδα πολλές φορές ή χρειάζεται να κάνω επαναφορά αρχείων και βάσης δεδομένων σε προηγούμενο λειτουργικό χρονικό σημείο.
Όμως δεν είναι λύση αυτό να γίνεται συνέχεια κάθε 2-3 ημέρες να κάνω επαναφορά, και πρέπει να το λύσω με άλλο τρόπο.
Έχασα και χάνω πολύ χρόνο προσπαθώντας να επαναφέρω την ιστοσελίδα μου να είναι λειτουργική.
Επίσης κατέβασα όλο τον φάκελο httpdocs(όταν η ιστοσελίδα μου ήταν λειτουργική) και έκανα έλεγχο για τυχόν virus, malware, bot, adware κτλπ αλλά δεν βρέθηκε κάτι.(Βέβαια πιθανό στον server που φιλοξενείται η ιστοσελίδα πρέπει να γίνει κάποιος έλεγχος και ίσως εμφανιστεί οτιδήποτε).
Ακόμη εγκατέστησα κάποια security extensions(ψάχνοντας στο διαδίκτυο https://www.joomdev.com/how-to-secure-y ... a-website/) και πρόσθεσα κώδικα στο index.php και .htaccess ώστε να υπάρχει ασφάλεια καλύτερη και άλλαξα τα δικαιώματα των αρχείων κυρίως *.php στον Main Root Folder ώστε να μην μπορεί κάποιος να μπει και να κάνει αλλαγές.
Από την δική σας εμπειρία θα ήθελα να το κοιτάξετε ''βαθιά ή με λεπτομέρεια'' και να μου δώσετε μια λύση για το τι πρέπει να κάνω ώστε να είναι ασφαλής και λειτουργική ιστοσελίδα μου.
Πως μπορώ να ΠΡΟΣΤΑΤΕΥΤΩ ώστε να μην χακάρονται κυρίως τα PHP files, index.php, configuration.php κτλπ?
Σας επισυνάπτω screenshots σύμφωνα με τα προαναφερόμενα μου στο email.

Ευχαριστώ
Με εκτίμηση
agotel

[geof]

Οπωσδήποτε αναβάθμιση στις τελευταίες εκδόσεις
Απεγκατάσταση των περιττών εφαρμογών, ενθεμάτων και πρόσθετων
Αντικατάσταση όσων έχουν δηλωμένα κενά ασφαλείας.
Καθαρισμός υπολειμμάτων αρχείων και εγγραφών στη βάση μετά τις απεγκαταστάσεις.
To akeeba Admin Tools θα σε βοηθήσει, αλλά όπως είδες και στις οδηγίες υπάρχουν σχετικές εφαρμογές που θα σου αυξήσουν την ασφάλεια.
Επειδή το site έχει μόνο ελληνική γλώσσα, ίσως ο αποκλεισμός κάποιων επικίνδυνων ή αδιάφορων χωρών παγκοσμίως να περιορίσει την έκθεση στον κίνδυνο.

[agotel]

Καλημέρα σας.
έχω κάνει αναβάθμιση στην τελευταία έκδοση του Joomla(3.10.4) και όλων των extensions(modules-plugins).
Επίσης ότι Plugin ή Extension είχε εγκατεστημένο που δεν το χρησιμοποιώ ή δεν υποστηρίζεται πλέον από τον developer του, το απεγκατέστησα.
Αυτό που δεν γνωρίζω είναι πως να περιορίσω από άλλες χώρες να έχουν πρόσβαση στην ιστοσελίδα μιας και είναι ελληνική κυρίως ή αναφέρεται στην Ελλάδα?
Ακόμη πως γίνεται να τροποποιούνται τα δικαιώματα ενός αρχείου και να μπαίνει το script που ανάφερα πριν στο index.php και να πέφτει ή να παγώνει η ιστοσελίδα?
Μήπως κάποιο plugin όπως το Admin Tools ή παρόμοιο επαναφέρει τα δικαιώματα των αρχείων(fix permissions) μόνο του και έτσι είναι ευάλωτα?
Ευχαριστώ για την απάντηση και τις συμβουλές σας.

Δείτε τα screenshots

[geof]

Μπορείς να περιορίσεις τις χώρες μέσω htaccess
Εδώ θα βρεις έναν οδηγό https://www.countryipblocks.net/acl.php
Επιλέγεις χώρα, (Greece) Μετά Format (Apache .htaccess Allow) και Create ACL.
Αντιγράφεις το αποτέλεσμα στο .htaccess και θα φαίνεται μόνο από Ελλάδα.

Με το Admin Tools ως πρώτη επιλογή
ή RSFirewall θα κάνεις την δουλειά σου μια χαρά.
Δες καλά τις οδηγίες που δίνουν οι δημιουργοί τους για το setup και τη χρήση.

[agotel]

Θα το κοιτάξω,
σας ευχαριστώ πολύ!
Μια άλλη ερώτηση παρακαλώ!
Ενώ μπλοκάρω τα δικαιώματα του index.php μέσα από το Plesk ή από FileZilla ώστε να μην έχουν άμεση πρόσβαση και κάνουν αλλαγές, σήμερα παρατήρησα πάλι ότι αλλάξανε τα δικαιώματα και πάλι μπήκε το script και ξανά μπλοκαρίστηκε η ιστοσελίδα https://techsolutionspc.gr/. (βέβαια το αφαίρεσα αλλά και είναι λειτουργική η ιστοσελίδα ξανά αλλά γίνεται κάθε 2 ημέρες περίπου αυτό)
Πως είναι δυνατόν να αλλάζουν τα δικαιώματα?
Υπάρχει κάποιο extension ή plugin που τα αλλάζει αυτόματα?
Μπαίνει κάποιος υποτιθέμενος χακερ και κάνει την αλλαγή με το script?
To support team της εταιρεία του χώρου φιλοξενίας αποκλείεται να το κάνει και για ποιον λόγο άλλωστε!

[geof]

Προφανώς το κενό ασφαλείας δεν έχει κλείσει ή τα αρχεία που ανέβηκαν για την κακόβουλη χρήση δεν διαγραφεί και είναι ακόμη εκεί.

[agotel]

Ναι καταλαβαίνω,
αυτό το κενό ασφαλείας είναι θέμα του server που φιλοξενείται η ιστοσελίδα στον πάροχο ή στο PC μου τοπικά?
Λογικά στον server είναι και πρέπει να ενημερωθούν να το ξανα ελέγξουν ή να καλύψουν το κενό ασφαλείας!

[geof]

Η πιο συνηθισμένη περίπτωση είναι πάνω στον server να μην έχει γίνει σωστός καθαρισμός ή να είναι και θέμα στησίματος του server. Θα πρέπει να υπάρχει και εκεί έως ένα επίπεδο προστασία.
Θα πρέπει να δει κάποιος τα αρχεία και να το ψάξει.
Αν μπορείς μόνος σου προτείνω να στήσεις μια καθαρή εγκατάσταση joomla 4 και να μεταφέρεις εκεί το περιεχόμενο.

[agotel]

Θα επικοινωνήσω με το support team της εταιρείας που φιλοξενεί την ιστοσελίδα μου και θα τους ζητήσω να το ελέγξουν και να ψάξουν για το κενό ασφαλείας στον server.
Ακόμη πιστεύω είναι καλύτερα να ξεκινήσω μια καθαρή εγκατάσταση σε Joomla 4 και να μεταφέρω το περιεχόμενο!
Γίνεται αφού κάνω καθαρή από την αρχή εγκατάσταση του Joomla 4 να μεταφέρω όλο το περιεχόμενο π.χ μεσω FileZilla ή πρέπει να το ξανα στήσω από την αρχή?

[geof]

Χρησιμοποίησε κάποια από τις εφαρμογές https://extensions.joomla.org/category/ ... migration/ για να σου μεταφέρει το περιεχόμενο από το παλιό στο νέο

[agotel]

Ναι θα χρησιμοποιήσω κάποιο όταν κάνω την εγκατάσταση σε Joomla 4 και το χρειαστώ.
Ευχαριστώ πολύ και πάλι για τις απαντήσεις και τις συμβουλές σας!