Šta je novo?
Od:
Filteri

Hitno potrebni saveti za zaštitu Joomla sajtova

Exodusbgd

Exodusbgd

Čuven
Učlanjen(a)
12.07.2005
Poruke
5,267
Poena
515
Moja oprema  
Zvuk
AirPods Max
Laptop
MBP 16" M2 Pro
Mobilni telefon
14 Pro Max
Ljudi, treba mi pomoć hitno.

Buše mi Joomla sajtove u zadnjih par meseci neviđeno - znači ne prođe par nedelja a da mi makar jedan ne probuše. Na svima je instalirana Joomla 1.5 (planiram na proleće da ih prebacim na 2.5 verziju).

Znam da postoje određeni saveti - tipa zaštiti nekakvom lozinkom administrator folder (ovo pričam napamet- samo sam čuo), i generalni saveti iz Joomla Docs da se prate ranjive ekstenzije, ali nigde ne mogu naći sumarum opštih stvari koje su krucijalne za bezbednost sajta (npr. šta se mora isključiti ili ubaciti u configuration.php i .htaccess fajlove). Drugo, probao sam nakon svih ovih nedavnih probijanja da instaliram third-party pluginovima za zaštitu od SQL injection-a, ali očigledno oni ne rade svoj posao. Molim stručnjake za hitnu pomoć


edit: svi sajtovi koje mi buše su hostovani kod jednog provajdera (počinje na v), a dva sajta koja mi nikada nisu probušili su na drugim hostinzima (evo sad sam se setio - čak su mi na tom prvom hostingu pre neki dan uhakovali i običnu index.html stranicu koja je bila stara adresa pa sad redirektuje na novu adresu - znači nema nikakvog php koda i sl, bukvalno dva reda koda). Da li je moguće da je hosting bušan?
 
Poslednja izmena:
Pa ne verujem toliko da je to, verovatno bi brujali svi forumi o tome.

Drugo pitanje bi bilo: da li je moguće da mi je zapao neki rootkit, pa da je neko nabavio moje lozinke koje sam kucao?

Evo ga jedan što mi je hakovan: http://www.neksum.rs/

Za drugi koji je otprilike istovremeno bio uhakovan imam bekap, pa trenutno upload-ujem sadržaj. - i nije isti autor - ti su bili neki iz Bangladeša, a ovo su šatro neke komšije sa juga.
 
Poslednja izmena:
Nadam se da imaš ispravan backup. To je osnovno.

Proveri da nemaš neku od problematičnih ekstenzija:

http://forum.joomla.org/viewtopic.php?f=419&t=474889

instaliraj ovo:

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/13919

Preko ovoga te 100% probijaju:
http://cxsecurity.com/issue/WLB-2008080155

Zaštita: preimenuj controller.php ako ti ne treba.

Uradi ovo: http://forum.joomla.org/viewtopic.php?p=1564897

Misli se na njegovo izmestanje van Root direktorijuma (public_html).
Sadrzaj fajla configuration.php se iskopira u neki drugi file (recimo secured.file) i taj fajl se postavlja nivo iznad root direktorijuma (znaci paralelno sa public_html).
Zatim se sadrzaj configuration.php (koji se i dalje nalazi u Root-u) brise i upisuje se sledeci code:


PHP: 
<?php
require( dirname( __FILE__ ) . '/../secured.file' );
?>


Dodatno, ja oba fajla CHMODujem na 444.
Jedini '' problemcic '' je u tome sto neces moci da vrsis podesavanje parametara configuration.php iz administratorskog dela sajta, ali ovo se i tako radi kad su sva podesavanja vec izvrsena, a i veoma se brzo stvari vracaju na pocetnu poziciju...
Kliknite za proširenje...

Ima zanimljivih odgovora na ovom linku ali ovo će ti verovatno rešiti sve probleme.

Naravno, pređi na 2.5.8 verziju. (tebi kažem a ja to još nisam uradio :p)
 
E to, ovakvu pomoć sam tražio...

Hvala Sale!

edit: ma nikako da se nakanim na taj upgrade na 2.x verziju, jer imam 5-6 sajtova sa poprilično sadržaja na njima, a u principu neću biti plaćen ni dinar za to što odradim...
 
Poslednja izmena:
Nije na odmet da proveriš sve bagove sa levog menija na ovom linku što sam ti ga već postavio: http://cxsecurity.com/issue/WLB-2008080155

Još jedna stvar, prijavi upade ako su česti. Nije na odmet da i nadležni organi malo rade. Možda te zamole da im dozvoliš da naprave Honeypot na tvom sajtu ali čisto sumnjam. Ovo se neki klinci igraju ali možda nije loše da ih neko malo opameti.

Edit: Taj provajder na V je veoma problematičan. Bilo bi dobro i njega da promeniš. :)

Edit 2: Zaboravio sam kod tokena da ti napomenem da odradiš ovo (kako je, samo promeni sa 1.1 na 1.5 - čini mi se):

Nice extension, but the XML file (parameters) is not for Joomla 1.5 (what I have downloaded). But it is very easy to correct for version 1.5.
Compare a normal XML files of any module or plugin for joomla 1.5 and make the corrections. No , no but and .
Perfect, thanks
Kliknite za proširenje...
 
Poslednja izmena:
Pa ispada da kod nas nema kvalitetnog provajdera...

Orion - bila ona propast kada su im pet dana serveri bili off;
Loopia - saradnica mi kaže da su imali velike muke sa njima i lošom podrškom;
ostale ne želim ni da pominjem.
 
Ova backendtoken ekstenzija je mnogo dobra stvar - znam da sam čuo hiljadu puta da pričaju ljudi da se treba sakriti admin panel da ne bude javno dostupan, ali svi se prave pametni a niko da pomogne i ponudi pravo rešenje. Odlična stvar!
Sad da prostudiram još ovo za controller.php

btw - prizvao sam "mečku" juče - evo danas ovaj hosting na "V" opet puca po svim šafovima, pola sajtova mi je down kod njih trenutno, operateri se ne javljaju već ide poruka da su radovi na uklanjanju kvara u toku
 
Pa dobro, a sto onda koristis domace provajdere? Em su strani provajderi jeftiniji, em su sigurniji.
 
Zbog podrške prvenstveno.

A drugo - gde ja da objasnim svojim nazovi klijentima kako da uplate nekoj stranoj hosting kompaniji, pa oni se upišaju u ćega kad vide profakturu na mail-u, a kamoli nešto komplikovanije
 
Skot je napisao(la):
Pa dobro, a sto onda koristis domace provajdere? Em su strani provajderi jeftiniji, em su sigurniji.
Kliknite za proširenje...

Nije bas istina, ima ih par koji taj posao rade jako dobro. Obicno su ovi veliki problem jer ljudi misle da veliki sistem i veliko ime obicno znace i kvalitet ali to nije tako.

Takodje, onaj ko misli da su strani provajder bolji, zivi u teskoj zabludi. Zacudio bi se kada bi znao neke poprilicno zastrasujuce price, a, veruj mi, mogao bih da ih pricam satima :)
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno