Ох уж эти шеллы. Недавно на моем сайте Joomla обнаружил подозрительный файл manager.php прямо в папке plugins. Файл весил где-то 22.4КБ. Открыл файл, а там… о боже! Шелл. Все забито php скриптами и base64. Меня радует то что все шеллы имеют свое имя. Тупость. Зачем палить название шелла или тот кто мне его залил нуб. Так вот, удалил я этот файлик вместе с другими файлами-дорвеями которые залили с помощью manager.php.

Кстати, manager.php был как FileZila. Злоумышленник имел доступ ко всеми сайтами которые были на аккаунте. Так как не имел достаточного опыта борьбы с шеллами, после удаления шелла забил на все. Прошла неделька, как думаете что я обнаружил на другом сайте? Да, я обнаружил Шелл!

Тот же шелл был залит. На этом мое терпение лопнуло, начал курить все форумы о шеллах и дорвеях. В конце концов исправил проблему, злоумышленникам спасибо за все. Хорошо что попались нубы, толком ничего плохого не сделали с сайтами. Хотя, пара сайтов под фильтром яндекса.Далее...

 Большинство считает, что сама Joomla довольно уязвима и может содержать огромное количество багов, позволяющих многим злоумышленникам взламывать вебсайты. В действительности это не очень правильно.

В случае если взять чистый движок Joomla без плагинов и попытаться взломать ее - нужно сильно потрудиться. Практически все издания, изучающие системы защищенности веб-сайтов, сравнивали защищенность различных движков. Оказалось, Joomla не очень уязвимая CMS. А если точнее, то чистая Joomla – одна из самых безопасных CMS среди бесплатных. Слабое место в системе защиты веб-сайта на Joomla – различные сторонние плагины и расширения. Их десятки тысяч. Разумеется, что администрация просто не в силах проверить каждый плагин. К тому же, фактически каждый программист может добавить расширение в общий депозиторий.Далее...