Неоднократно попадались случаи взломов сайтов на Joomla, особенно на старых версиях. Однако в большинстве случаев тут не стоит упрекать разработчиков популярной CMS, так как оригинальная джумла отличается достаточной защищенностью. Практика показывает, что чаще всего виновниками оказываются сторонние дырявые компоненты, модули и плагины. И если возможности Вам не позволяют обновиться до более современных версий, то эта статья подскажет, как защитить Ваш сайт на Joomla 1.5 от сторонних посягательств.
Итак, в первую очередь следует обновить до последней актуальной версии (1.5.26). При отсутствии изменений в системных файлах это делается легко и безболезненно. Несмотря на окончание срока действия поддержки линейки 1.5 и отсутствие обновлений, существует патч, который закрывает критическую уязвимость при загрузке файлов неавторизованным пользователем, исправленную в 2.5.14 и 3.1.5. Рекомендуется установить его. Установка происходит путем замены файлов из архива.
Скачать патч для Joomla 1.5.26 (Unauthorised Uploads issue fix)
Кроме этого, в конце 2015 года была обнаружена уязвимость в сессии во всех версиях.
Для того, чтобы устранить эту уязвимость на Joomla 1.5 скачиваем и заменяем файлы с архива ( после патча вас выкинет с админки и придется по новой авторизоваться):
Скачать патч для Joomla 1.5.26 (Unauthorised Uploads issue fix)
Но как я говорил, намного чаще уязвимы компоненты от других производителей. Поэтому следует поддерживать последние версии модулей и плагинов, и стараться не использовать сомнительные и непроверенные компоненты. Лидерами по эксплоитам всегда являлись редакторы ( в них присутствует загрузка файлов, наиболее простой метод взлома сайтов), поэтому неудивительно, что большинство взломанных сайтов на джумла 1.5 использовали устаревшую версию редактора JCE. Более подробный пример поиска взлома можно найти в данной статье. Также популярностью у хакеров пользуются модули и плагины от Nonumber, поэтому рекомендую или отказаться от них, либо обновить фреймворк до актуальной версии.
На момент написания статьи ко мне обратились с просьбой устранения проблемы: сайт снова взломали. И причиной на этот раз оказалось халатность владельца сайта: пароль администратора был примитивным, и хакерам не составило труда подобрать его и через админку залить вредоносные скрипты. Варианты защиты админки я рассматриваю в статье "Защищаем админку Joomla от посторонних посетителей". Поэтому выбирайте надежные пароли и не раскрывайте пароли посторонним лицам, или же меняйте их после работ на сервере.
Дополнительными вариантами защиты являются смена владельца файлов, а также выставление прав доступа 444 к критическим файлам и 555 неиспользуемым папкам, но это уже больше относится к настройкам безопасности сервера.
RSS лента комментариев этой записи