Неоднократно попадались случаи взломов сайтов на Joomla, особенно на старых версиях. Однако в большинстве случаев тут не стоит упрекать разработчиков популярной CMS, так как оригинальная джумла отличается достаточной защищенностью. Практика показывает, что чаще всего виновниками оказываются сторонние дырявые компоненты, модули и плагины. И если возможности Вам не позволяют обновиться до более современных версий, то эта статья подскажет, как защитить Ваш сайт на Joomla 1.5 от сторонних посягательств.

 

Итак, в первую очередь следует обновить до последней актуальной версии (1.5.26). При отсутствии изменений в системных файлах это делается легко и безболезненно. Несмотря на окончание срока действия поддержки линейки 1.5 и отсутствие обновлений, существует патч, который закрывает критическую уязвимость при загрузке файлов неавторизованным пользователем, исправленную в 2.5.14 и 3.1.5. Рекомендуется установить его. Установка происходит путем замены файлов из архива. 

Скачать патч для Joomla 1.5.26 (Unauthorised Uploads issue fix)

Кроме этого, в конце 2015 года была обнаружена уязвимость в сессии во всех версиях.

Для того, чтобы устранить эту уязвимость на Joomla 1.5 скачиваем и заменяем файлы с архива ( после патча вас выкинет с админки и придется по новой авторизоваться):

Скачать патч для Joomla 1.5.26 (Unauthorised Uploads issue fix)

 

Но как я говорил, намного чаще уязвимы компоненты от других производителей. Поэтому следует поддерживать последние версии модулей и плагинов, и стараться не использовать сомнительные и непроверенные компоненты. Лидерами по эксплоитам всегда являлись редакторы ( в них присутствует загрузка файлов, наиболее простой метод взлома сайтов), поэтому неудивительно, что большинство взломанных сайтов на джумла 1.5 использовали устаревшую версию редактора JCE. Более подробный пример поиска взлома можно найти в данной статье. Также популярностью у хакеров пользуются модули и плагины от Nonumber, поэтому рекомендую или отказаться от них, либо обновить фреймворк до актуальной версии.

 

На момент написания статьи ко мне обратились с просьбой устранения проблемы: сайт снова взломали. И причиной на этот раз оказалось халатность владельца сайта: пароль администратора был примитивным, и хакерам не составило труда подобрать его и через админку залить вредоносные скрипты. Варианты защиты админки я рассматриваю в статье "Защищаем админку Joomla от посторонних посетителей". Поэтому выбирайте надежные пароли и не раскрывайте пароли посторонним лицам, или же меняйте их после работ на сервере.

 

Дополнительными вариантами защиты являются смена владельца файлов, а также выставление прав доступа 444 к критическим файлам и 555 неиспользуемым папкам, но это уже больше относится к настройкам безопасности сервера.

Комментарии   
0 # Vasja 13.05.2016 10:17
Помогло, спасибо, стоящая защита для сайта!
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий