So your Joomla site got hacked, now what?

Опубликовано: 13.06.2017

видео So your Joomla site got hacked, now what?

Hacked Joomla New

 

Вдохновением этой статьи стал  мой личный опыт. В тяжеленной агонии я отвоевывал  собственный веб-сайт, который был взломан взломщиком. Веб-сайт был создан на Joomla 1.5. Я даже и не подозревал, что в субботу  я увижу в место собственного веб-сайта, печать взлома хакера.



Итак.

Как защитить сайт от взлома, который сделанный  на движке CMS Joomla 1.5.

Перейдем на практику. Если ваш веб-сайт еще не взломали, стоит позаботиться о том, чтобы хакер не вызнал на каком конкретно движке CMS был написан веб-сайт. Ведь до этого взломщик ищет свою жертву по этим критериям.


Sucuri Webinar: How to Identify and Clean a Hacked Joomla Website

Совет №1. – удаление инфы о cms.

Как хакер узнаёт, что сайт изготовлен на Joomla 1.5? Это просто. Joomla докладывает поисковикам и прочим сервисам интернета что веб-сайт изготовлен на Joomla 1.5. Cамый обычный метот проверки, это  открыть начальный код web – страницы в браузере любого сайта созданного на Joomla и узреть  в самом верху кода строку

Благодаря этому мета тегу злоумышленники и находят ваш веб-сайт работающего на CMS Joomla.

Итак. Давайте скроем то, что веб-сайт сделан на Joomla 1.5.

Откройте файл head.php  он находиться в /libraries/joomla/document/html/renderer/head.php

Открыв файл head.php  находим код (район 83 строки)

$strHtml .= $tab.''.$lnEnd;

и удаляем.

Если Вы сделали, потому что я вам произнес, то вы защитили собственный сайт на 90% от глаза взломщика и взлома.

Главные способы взлома веб-сайта.

Если Ваш веб-сайт обнаружили  хакеры, они будут бить по уязвимым местам,  которые больше всего известны им.

Получение административного доступа (Способ сброса пароля)

SQL инъекция

Ввод способом POST через CURL кода на определённую страничку(по заблаговременно известному коду).

Совет №2

Часто встречающийся способ взлома веб-сайтов созданных на Joomla это получение доступа к учётной записи админа, способом восстановление пароля.

В Joomla  есть функция восстановления пароля. Восстановление пароля может быть опубликовано на веб-сайте и может быть не размещено на веб-сайте но работать по ссылке /index.php?option=com_user&view=reset

Вот этой функцией  хакеры и могут удалённой доступом POST ввести впрямую собственный код взлома, они водят новый пароль администратора веб-сайта. За эту операцию отвечает файл reset.php. Вот путь к файлу  /components/com_user/models/ reset.php  

Чтоб уменьшить шанс взлома веб-сайта взломщиком, удалите файл reset.php(если нет регистрации на веб-сайте).

Совет №3

Последующий вариант взлома Joomla это SQL инъекция. Для тех кто слабо разбирается в php и sql есть одно спасение это компонент jFireWall Lite (http://www.jfirewall.com/). Этот компонент может сам биться с SQL инъекциями и блокировать нападающего. 

Установите это компонент jFireWall Lite.

Защита файлов и доступа.

Совет №4

Чтоб уберечь веб-сайт изготовленного на Joomla, вам необходимо установить верно права доступа к папкам и файлам на хостинге (сервере), где лежит ваш веб-сайт.

Все папки и файлы выставляем права доступа 755 и 644.

На отдельные папки выставьте последующие права

templates 555 (рекурсивно)

на файлы в корневой директории 444

на папку tmp 705

на папку logs 705

Совет №5

После защиты прав доступа сделаем доступ к папки administrator только по паролю, который будет осуществляться самим веб сервером.

Для этого вам нужно сделать в папки administrator два текстовых файла.

1 .htaccess -  в нём будут прописаны директивы доступа к папки administrator и указывать место положение файла с паролями на папку.

2. Файл с паролем (обычно именуется .htpasswd)

Пропишите в файле .htaccess последующее

AuthType basic /*тип аунтификации, он у нас один*/

AuthName "123456" /*сообщение при обращении*/

AuthUserFile /абсолютный путь до папки администратор/administrator/.htpasswd /*указание на файл с паролями*/

Require valid-user 

AuthUserFile показывает путь к файлу с паролями.

Require определяет условие, по которым определяется, кто из юзеров имеет доступ к данному файлу либо каталогу веб-сайта. 'valid-user' - доступ может получить любой пользователь после ввода пароля;

можно сделать по другому,  заместо valid-user через пробел перечислите имена юзеров, которым вы желаете дать доступ.

Закрепим материал. Что защитить сайт, созданый на Joomla (Джумле).

1.Удалить reset.php (для уменьшение риска взлома и угона учётки администратора)

2.Удалить чтоб исключить попадания вашего веб-сайта на перечень жертв хакера

3.Установить и настроить jFireWall Lite 

4.Выставить нужные права на файлы и папки

5.Установить пароль на директорию в файле .htaccess