|
|
|
|
|
|

Безопастность в Joomla

Недавно лечил сайт заражённый враждебным скриптом и разбирался как он на этот сайт вообще попал. В итоге накопил некоторый опыт по этому вопросу которым хотел бы поделиться.

Речь естественно про сайт на CMS Joomla. Одной из вещей, которые представляют угрозу для сайта, являются различные модули и компоненты расширений. Уязвимость в основном связана с более редкой периодичностью обновлений нежели основное ядро системы и как следствие более долгое исправление потенциальных уязвимостей. А иногда полезный компонент, который вы установили в систему не обновляется вовсе.

Чем меньше в вашей системе различных расширений - тем меньше вероятность взлома.

Уязвимость тех или иных компонентов часто обсуждается на хакерских форумах. Обычно основным видом взлома является SQL инъекция. Стоит ли писать защиту от неё самостоятельно или же стоит отказаться от использования такого компонента - решать вам.

Второй причиной взлома сайтов являются неправильно выставленные права доступа к файлам CHMOD. Например по недосмотру однажды обнаружил на одном сайте новый модуль с названием mod_loader и безобидным описанием "Модуль устранения неисправностей", который содержал скрипт загрузки файлов в любую директорию сайта посредством http протокола. 

В целях безопасности не следует ставить права на файлы и папки равными 777.

Производитель рекомендует ставить права на папки равными 751, а на файлы 644. При этом файл конфигурации configuration.php следует закрыть от любой деятельности кроме чтения и выставить права доступа равными 444. На конфигурации сервера .htaccess также ставится 444.

Отдельно хочется отметить что в настоящее время популярной становится кража определённого вида трафика, например мобильного посредством модификации .htaccess и переадресации всех пользователей мобильных устройств на заражённый сайт.

Например если вы видите в файле что то вроде

RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC]

то знайте вас взломали и следует подумать о безопасности. Удалите все заражённые файлы и замените их свежими из официального дистрибутива.

 Ну и на последок хотелось бы напомнить ещё об одной важной вещи.

Всегда обновляйте свою версию Joomla до последней версии скаченной обязательно с официального сайта разработчика. 

Надеюсь эти простые советы помогут вам повысить безопасность вашего сайта и если и не полностью обезопасить себя от взлома, то хотя бы сильно cнизить его вероятность.


WEb MAke STudio © 2011 - 2017