Uma forcinha pra melhorar a segurança dos nossos sites

[7P-Darkman]

Caros colegas,


Conhecem a extensão chamada JoomlaWatch? Tive a felicidade de instalá-la em meu site, e ela tem colaborado muito para detectar e bloquear praticamente todas as tentativas de invasão que venho sofrendo. Ela foi criada por um programador eslovaco chamado "matto", e pode ser baixada no site dele, aqui:

http://www.codegravity.com/index.php?op ... _frontpage

A versão 1.2.8b-dev_08 dela, apesar de ser um Beta, está muito estável, além de já suportar o idioma portugues, cuja tradução foi feita por mim. Aliás, qualquer crítica ou sugestão sobre essa tradução, por favor, me enviem por email, que ficarei muito agradecido... servirá para torná-la ainda melhor.

Abraços,


7P-Darkman

[ronildo]

Legal Darkman, muito boa sua dica.
Acho que vou instalar no meu blog, nossa o que tem de tentativa de invasão não ta escrito.

[fititnt]

Essa extensão é boa para ver em tempo real quem está vendo sua página no momento.

<333 ajax

[7P-Darkman]

Ola fitint,

Sim, ela mostra mesmo em tempo real todas as visitas que seu site está recebendo em um dado momento.

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.

Além disso, essa excelente extensão classifica o tráfego em Bots ou em visitas reais, o que permite dar uma olhada nos "User Agents" utilizados pelos navegadores, e isso também ajuda muito a identificar um scan ou uma tentativa real de invasão.

Como se não bastasse, ela tambem permite criar "Black Lists" baseadas em caracteres curinga, o que permite bloquear faixas de endereços IPs... Um verdadeiro "canivete suiço" das extensões!

Espero que ajudem a todos vocês, tanto quanto ela tem sido útil a mim, aqui.

Abraços a todos,


7P-Darkman

[7P-Darkman]

Olá, caros amigos...


Me ví na obrigação de alertar aos colegas daqui deste Forum sobre um aumento bastante considerável nas tentativas de exploração de vulnerabilidades em extensões do Joomla.

Pelo que venho acompanhando aqui em meu site, graças à extensão JoomlaWatch, parece-me que os Hackers desistiram de explorar as falhas de segurança do Joomla, e estão agora atacando sem dó as vulnerabilidades nas extensões, o que nos sugere mudarmos nossos planos de proteção e recuperação de desastres de nossos sites.

Assim, sugiro aos nossos moderadores divulgarem mais o tópico fixo "Lista de Extensões Vulneráveis" daqui do nosso Forum, além de procurarmos visitar esse tópico mais assiduamente, bem como buscarmos evitar as extensões "problemáticas" em nosso sites... não concordam?

Segue aqui o link para o tópico fixo: http://forum.joomla.org/viewtopic.php?f=23&t=79676

Abraços a todos...


7P-Darkman

[ronildo]

Legal sua colocação, mas eu acho que sempre foi assim... de as extensões terem problemas e não o Joomla, e quem não conhece acha que o Joomla é vulnerável.

Qual seria a sugestão para divulgar mais o tópico de extensões vulneráveis?? Pois ele já está fixo.

[7P-Darkman]

Olá, caro ronildo...


Talvez uma boa idéia fosse colocá-lo como tópico fixo da sessão de segurança, além dele já estar fixo na entrada do forum portugues... seria possível isso? Que acha?

Abraços,


7P-Darkman

[fititnt]

Colocar fixo nos dois lugares, por mim, é indiferente, desde que esteja fixo em algum lugar.

A principio não vejo qualquer problema.

[Hosanas]

Já uso esta extensão há um bom tempo e realmente é uma mão na roda !

Parabéns ao 7P-Darkman, ao fititnt e aos demais colaboradores deste fórum pelas dicas.

Um abraço,

Marcos

[vemjesus]

esse componente só tem versao paga? se eu fizer a doação, como poderei traduzir? como é feita a tradução e onde a encontro?

[fernandoop]

Bom tive a péssima experiência de ter um site invadido.... Acho q foi pelo CKForms (não sei como faço para descobrir como foi)....
Bom ... li q existe um link q mostra algumas extensões com vulnerabilidade... vi q CDForms está lá ....

Acontece q não estou conseguindo instalar o JoomlaWatch 1.2.12 , dá este erro:
can't write to temp directory:

Criei a pasta temp aonde na raiz, no com_joomla... mas, não deu certo.

Peço a ajuda dos mais experientes ... o q estou fazendo de errado ?

[]s
fernandoop

[7P-Darkman]

Olá, caro Fernando,

Se a instalação do seu Joomla foi correta, não existe necessidade de cirar a pasta Temp... ela é criada automaticamente.

É difícil dizer exatamente o que pode estar acontecendo de errado, mas que tal dar uma olhada nas permissões de escrita e leitura dessa pasta? Verifique com calma se seu usuário tem permisão para poder criar sub-pastas e salvar arquivos nela.

Aqui mesmo no Forum você encontrará dicas de como elas devem estar configuradas... é só fazer uma boa busca. Mas se o problema persiste somente com o JoomlaWatch, que tal postar sua dúvida direto no site do desenvolvedor dele? Dê uma olhada por aqui: http://www.codegravity.com/forum/

Boa sorte!

7P-Darkman

[acaciojr]

Estou usando e gostei muito, as metas são ótimas.

[vicentema]

Ola fitint,

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.
7P-Darkman

Amigo como eu posso fazer isso ? vc poderia nos ajudar? mostrando um exemplo ou ate mesmo a configuração.

obrigado

[DivTec]

Interessante. Vou testar esta extenção em um site com problemas.

[iarteweb]

Muito boa a sua dica.. Irei testar no meu site...