Безопасность

Подписаться на эту рубрику по RSS

Защищаем Joomla от взлома. Самые уязвимые места CMS Joomla. Обзор популярных расширении для борьбы со взломом.

Залили шелл FilesMan на Joomla

22 апреля 2013 г. Joomla » Безопасность
Залили шелл FilesMan на Joomla
Ох уж эти шеллы. Недавно на моем сайте Joomla обнаружил подозрительный файл manager.php прямо в папке plugins. Файл весил где-то 22.4КБ. Открыл файл, а там… о боже! Шелл. Все забито php скриптами и base64. Меня радует то что все шеллы имеют свое имя. Тупость. Зачем палить название шелла или тот кто мне его залил нуб. Так вот, удалил я этот файлик вместе с другими файлами-дорвеями которые залили с помощью manager.php.

Кстати, manager.php был как FileZila. Злоумышленник имел доступ ко всеми сайтами которые были на аккаунте. Так как не имел достаточного опыта борьбы с шеллами, после удаления шелла забил на все. Прошла неделька, как думаете что я обнаружил на другом сайте? Да, я обнаружил Шелл!

Тот же шелл был залит. На этом мое терпение лопнуло, начал курить все форумы о шеллах и дорвеях. В конце концов исправил проблему, злоумышленникам спасибо за все. Хорошо что попались нубы, толком ничего плохого не сделали с сайтами. Хотя, пара сайтов под фильтром яндекса.Далее...

В чем причина слабой защищенности сайтов на Джумле?

20 апреля 2013 г. Joomla » Безопасность
В чем причина слабой защищенности сайтов на Джумле?
 Большинство считает, что сама Joomla довольно уязвима и может содержать огромное количество багов, позволяющих многим злоумышленникам взламывать вебсайты. В действительности это не очень правильно.

В случае если взять чистый движок Joomla без плагинов и попытаться взломать ее - нужно сильно потрудиться. Практически все издания, изучающие системы защищенности веб-сайтов, сравнивали защищенность различных движков. Оказалось, Joomla не очень уязвимая CMS. А если точнее, то чистая Joomla – одна из самых безопасных CMS среди бесплатных. Слабое место в системе защиты веб-сайта на Joomla – различные сторонние плагины и расширения. Их десятки тысяч. Разумеется, что администрация просто не в силах проверить каждый плагин. К тому же, фактически каждый программист может добавить расширение в общий депозиторий.Далее...