pondělí, 24 únor 2014 13:08

Napadnutý web Joomla 2.5, jak to poznat

Opět se objevilo větší množství napadnutí Joomla stránek, a to i ve verzi 2.5. Útočník převzal kontrolu nad webem, nahrál do něj škodlivé soubory, dokonce nainstalované jako moduly. Tento kód pak použil pro zesílání tisíce škodlivých mailů. Hosting na Wedosu tuto aktivitu ihned zaznamenal a napadnému webu odstavil funkci mail, takže již nemohl dále odesílat spam. 

Následovalo pracné smazání a znovu nahrání webu na ftp, přeheslování přístupů na ftp, administrace webu a do databáze. Útočník byl tak drzý, že si vytvořil vlastní login do administrace. Po nahrání čisté verze jsem web doplnil o rozšíření RS Firewall, které web chrání proti podobným útokům. Detekuje útočníkovu IP adresu a odstaví mu přístup, také brání různým průnikům skrze SQL injection. V neposlední řadě nabízí také možnost dvojitého zabezpečení administrace heslem. Případně uzamkne celou Joomla instalaci proti nahrání dalším doplňků a rozšíření. 

Vladimír Vaněk

Bohaté znalosti redakčního systému Joomla uplatňuje každý den při tvorbě či úpravě Joomla webů. Virtuemart, K2, Joomleague to je jen zlomek rozšíření, které má v malíku. Ve volném čase se prohání na kole po východních Čechách...