Как защитить Joomla 1.5 от взлома хакерами
15.12.10 19:09
Целью написание данной статьи явилась потребность защиты CMS Joomla 1.5 от взлома забугорными хакерами. Так как в 2010 году участились массовые взломы сайтом работающие на Joomla 1.5 в доменной зоне RU.

Рассказ про то что Joomla бесплатная и у неё открытый исходный код , который известен всем в том числе и хакерам я упущу. Думаю эту подноготную вы и так сами знаете, так что сразу перейдём к техническим моментам.

Часть 1 Как хакеры находят свою жертву

Давайте начнём с того , что на сегодняшний день хакерам известны ряд способов взлома Джумлы (об этих способов я расскажу позже детально), и из этого можно сделать вывод если хакеры знают уже готовые способы взлома сайта им остаётся найти всего лишь своё жертву работающую на CMS Joomla чтобы воплотить свой ритуал. Каким образом они это делают ? Способов очень много один из самых распространённых способов - это поиск через поисковую систему с указанием особых параметров ( которые отвечают за cms) и региона сайта. После чего им выдаются результаты поиска где в списке все сайты работающие Joomla такой то версии в такой то стране. Вот так ваши сайты попадают в поле зрение хакеров.
Из этого можно сделать вывод самое первое средство защиты от взлома это скрыть информацию о cms работающей на вашем сайте от различных публичных сервисов и поисковиков, чтобы не попасть в список потенциальных жертв.
Теперь каким образом наш сайт на Джумле сообщает поисковикам и прочим сервисам интернета что «Я Джумла 1.5» а самым простым если вы откроете исходный код в страничке браузера любого сайта на Джумле то в самом верху кода вы найдёте такую строчку
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
да это именно мета тег, который сообщает с помощью какого скрипта была создана (сгенерирована страница), именно по этому мета тегу злоумышленники и находят ваш сайт и тысячи других. Конечно существует ещё способы нахождения сайта работающего на CMS Joomla но эти способы более сложны и применяются очень редко хакерами для поиска жертвы. 

И так как скрыть ярлык что наш сайт работает на Джумле, для этого нам надо отредактировать файл head.php который даёт именно этот выхлоп в шаблон джумлы, он находиться /libraries/joomla/document/html/renderer/head.php
Открыв его находим код (район 83 строки)
$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;
и удаляем его от греха подальше.

После того как вы удалили этот код то можно сказать на 90% вы обезопасили себя от попадания вашего сайта в поле зрение хакеров а значит от взлома. Ну если конечно ваш сайт не заказали кто нибудь то данная процедура вам не поможет. (это моё личное мнение)

P.S. Моя компания обслуживает множество сайтов на Джумле и когда какой нибудь сайт взламывают хакеры то владелец сайта спрашивает меня чем же мой сайт так привлёк хакеров? Я всегда отвечаю ваш сайт не имеет глобального политического или экономического значение , а значит его хакеры взломали «просто так для спортивного интереса» а взломали ваш именно потому что он просто попался в поиске как потенциальная жертва вот и всё.


Часть 2 Основные методы взлома сайта

И так если ваш сайт всё таки хакеры обнаружили и решились взяться за взлом они начнут его через уязвимости которые больше всего известны им.

Получение административного доступа (Метод сброса пароля)
SQL инъекция
Ввод методом POST через CURL кода на определённую страницу(по заранее известному коду)


Самый распространённый способ взлома это получение доступа к учётной записи администратора , методом восстановление пароля .Как это происходит ?
В джумле есть функция восстановления пароля, даже если у вас на сайте на стороне фрондтенда нету опубликованной ссылки на восстановления пароля простая ссылка всегда работает сама /index.php?option=com_user&view=reset

Именно по этой ссылки хакеры и могут удалённой методом POST ввести напрямую на сервер свой код, в последствии чего им будет предложено ввести новый пароль и всё пароль от учётки администратора получен. За эту операцию отвечает файл reset.php который находиться в данной директории /components/com_user/models
Что бы исключить эту возможность за получение административной учётки хакерами я предлагаю этой файл удалить ,ну это на тот случай если на фронтенде сайта нету сервиса авторизации , ну бывает же много сайтов визиток где нет авторизации и регистрации а удаление этого файла самый верный способ сократить шансы на взлом.

Следующий вариант взлома Джумлы это SQL инъекция , про него я особо много я рассказывать не буду, так как это отдельная тема дя разговора. Но отмечу что почва для взлома сайта таким методом есть , так как дырки в коде всегда найдутся. Те кому интересна эта тема могут почитать про SQL инъекции тут http://webew.ru/articles/2078.webew
И как же вы скажете с этой порукой бороться ? Простому обывателю мало разберющемся в php и sql есть один подходящий вариант это компонент jFireWall Lite (http://www.jfirewall.com/) на сегодняшний день именно только этот компонент может сам бороться с SQL инъекциями и блокировать нападающего. От себя хочу сказать что работает данный компонент очень эффективно , особенно требуется установка такого компонента на сайты на которых крутятся различные стронции расширения, которые создаются одним или несколькими программистами и в процессе создания не особо уделяется сторона безопасности и грамотного алгоритмического написания кода.

Часть 3 Защита файлов и доступа

Одним из важных моментов защиты Джумлы является правильное выставление прав доступа к папкам и файлам на хостинге (сервере). Выше я описывал различные методы взлома и получения доступа к сайту, обычно все те действия которые я рассказал сопровождаются загрузкой различных хакерских вредоносных файлов и прочих утилит которые помогают злоумышленнику получить доступ. Ниже я приведу оптимальные права доступа папки и файлы Джумлы которые усложнят хакерам работу и укрепят защиту вашего сайта.

Первым делом на все папки и файлы выставляем права доступа 755 и 644 соответственно (рекурсивно).
На на отдельные папки я рекомендую поставить следующие права
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

После защиты прав доступа я предлагаю ввести доступ к папки administrator по паролю который будет осуществляться самим веб сервером апатч.
Для этого вам надо создать в папки администратор два файла текстовых это
.htaccess в котором будет содержаться директивы доступа к папки administrator и указывать место положение файла с паролями на эту папку
в этом файле должен присутствовать следующий код

AuthType basic /*тип аунтификации, он у нас один*/
AuthName "123456" /*сообщение при обращении*/
AuthUserFile /абсолютный путь до папки администратор/administrator/.htpasswd /*указание на файл с паролями*/
Require valid-user

Как вы ведите нам осталось ещё создать один файл в котором только будет указанно имя пользователя и пароль чтобы происходила аутентификация.
Файл .htpasswd тоже должен располагаться в папки администратор но в нём имя пользователя и пароль должни быть написаны в MD5 шифре.

Для облегчения данной работы я нашёл сайт где в режиме он лайн можно создать эти два файла автоматически а потом поместить их себе на сайт вот

http://www.ifstudio.org/seo/crypt.php


В итоги что надо сделать чтоб защитить свой сайт на Джумле

1.Удалить reset.php (чтоб исключить угон учётки админа)
2.Удалить <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" /> чтобы исключить попадания вашего сайта в область поиска хакеров своей жертвы
3.Установить и настроить jFireWall Lite
4.Выставить нужные права на файлы и папки
5.Установить пароль на директорию посредством веб сервер апатч
Последнее обновление 29.08.12 15:29
 

Комментарии  

 
0 #531 Traci 21.01.2022 03:44
An interesting discussion is bitcoin Trading halal: https://insidebitcoins.com worth comment.

I do believe that you need to write more about this topic, it might not be
a taboo subject but typically people don't discuss these
issues. To the next! Many thanks!!
Цитировать
 
 
0 #530 Leticia 15.01.2022 22:17
That is really attention-grabbing, You're an overly skilled blogger.
I've joined your rss feed and sit up for in the hunt for more of your magnificent post.
Additionally, I've shared your site in my social networks

Also visit my web-site ... https://madusamawa.com: http://forum.bestgamer.ru/member.php?u=876780
Цитировать
 
 
0 #529 Freeman 15.01.2022 20:38
Great website. A lot of useful information here.

I'm sending it to a few friends ans additionally sharing in delicious.

And naturally, thanks on your sweat!

Also visit my website; madu
asli sumbawa: http://www.yinbao2.com/comment/html/?45090.html
Цитировать
 
 
0 #528 Carlo 15.01.2022 13:31
Great article.

Here is my web site: madu hutan sumbawa asli: http://www.ytyuh.com/comment/html/?426575.html
Цитировать
 
 
0 #527 Russell 15.01.2022 12:47
Hi there, I discovered your website by means of Google whilst searching for a comparable topic, your
web site got here up, it appears good. I've bookmarked it
in my google bookmarks.
Hello there, simply became aware of your blog through Google, and
located that it is truly informative. I am gonna be careful for brussels.
I'll be grateful if you continue this in future. Many
people will likely be benefited from your writing.

Cheers!

Feel free to visit my page ... madu sumbawa asli: http://pezedium.free.fr/?a%5B%5D=%3Ca+href%3Dhttps%3A%2F%2Fmadusamawa.com%3Emadu+sumbawa+asli%3C%2Fa%3E%3Cmeta+http-equiv%3Drefresh+content%3D0%3Burl%3Dhttps%3A%2F%2Fmadusamawa.com+%2F%3E
Цитировать
 
 
0 #526 Eduardo 14.01.2022 20:38
I've been surfing online more than three hours today, yet
I never found any interesting article like yours. It's
pretty worth enough for me. In my view, if all website owners
and bloggers made good content as you did, the net
will be much more useful than ever before.


Check out my site :: madu hutan sumbawa
asli: http://krism.ruwww.personal-defi.org/xampp/phpinfo.php?a%5B%5D=%3Ca+href%3Dhttps%3A%2F%2Fmadusamawa.com%3Emadu+hutan+sumbawa+asli%3C%2Fa%3E%3Cmeta+http-equiv%3Drefresh+content%3D0%3Burl%3Dhttps%3A%2F%2Fmadusamawa.com+%2F%3E
Цитировать
 
 
0 #525 Tiffiny 09.01.2022 22:56
Wonderful blog! Do you have any recommendations for aspiring writers?
I'm planning to start my own website soon but I'm a little lost
on everything. Would you propose starting with a free platform like Wordpress or go for a paid option? There are so many options out
there that I'm totally overwhelmed .. Any ideas? Kudos!

Also visit my website: madusamawa.com: http://.nu.ac.th/index.php?a%5B%5D=%3Ca+href%3Dhttps%3A%2F%2Fmadusamawa.com%3Emadusamawa.com%3C%2Fa%3E%3Cmeta+http-equiv%3Drefresh+content%3D0%3Burl%3Dhttps%3A%2F%2Fmadusamawa.com+%2F%3E
Цитировать
 
 
0 #524 Leo 09.01.2022 19:42
No matter if some one searches for his necessary thing,
so he/she wants to be available that in detail, so that thing is maintained over here.


Visit my site - madu sumbawa
asli: https://separ.es/forosepar/index.php?action=profile;u=562505
Цитировать
 
 
0 #523 Erna 09.01.2022 17:20
I was extremely pleased to uncover this great site.

I want to to thank you for ones time for this wonderful read!!
I definitely enjoyed every bit of it and I have you book marked to check out new things in your web
site.

Here is my web-site madu samawa: https://mowamba.com/author/judithbaumg/
Цитировать
 
 
0 #522 Milan 08.01.2022 11:43
Great article.

Also visit my web page - madu samawa: http://k.a.tel.y.n.m.c.k.ay.1.9.394cdpse1a80curecdp.s15342144.onlinehome-server.info/xampp/phpinfo.php?a%5B%5D=%3Ca+href%3Dhttps%3A%2F%2Fmadusamawa.com%3Emadu+samawa%3C%2Fa%3E%3Cmeta+http-equiv%3Drefresh+content%3D0%3Burl%3Dhttps%3A%2F%2Fmadusamawa.com+%2F%3E
Цитировать
 
 
0 #521 Deloras 07.01.2022 10:57
It's amazing in favor of me to have a web page, which is useful in support of my knowledge.
thanks admin

Feel free to visit my website demo joker gaming: https://sevencrafts.net/forum/index.php?action=profile;u=61816
Цитировать
 
 
0 #520 Fredericka 07.01.2022 09:00
I visited various sites except the audio
feature for audio songs present at this site is truly fabulous.


Here is my website ... https://erekerek.blog: https://www.daikuanbbs.com/home.php?mod=space&uid=1200809&do=profile&from=space
Цитировать
 
 
0 #519 Brady 07.01.2022 04:39
Thank you for the good writeup. It actually used to be a
enjoyment account it. Glance advanced to more introduced agreeable from you!
However, how can we be in contact?

my homepage ... joker123 demo: https://designsystempedia.com/index.php/Teknik_Main_Slot_Pragmatic_Play
Цитировать
 
 
0 #518 Logan 07.01.2022 04:34
You could certainly see your skills in the article you write.
The sector hopes for even more passionate writers like you who aren't afraid to say how they believe.
At all times go after your heart.

My site - prediksi hk terjitu: http://xn--ere-rwa0zc.waw.pl/forum/profile.php?id=336746
Цитировать
 
 
0 #517 Vera 06.01.2022 18:04
Hi there to all, it's actually a pleasant for me to pay a quick
visit this website, it contains helpful Information.

Take a look at my web-site prediksi hk: https://bibliodigital.escoladocaminho.com/index.php?action=profile;u=236708
Цитировать
 
 
0 #516 Savannah 04.01.2022 07:03
Hi to every body, it's my first pay a quick visit of this weblog;
this blog consists of remarkable and in fact excellent stuff in support of
readers.

Feel free to visit my web site; https://128.199.113.179: https://www.johnsonclassifieds.com/user/profile/1719742
Цитировать
 
 
0 #515 Rachele 04.01.2022 06:56
Oh my goodness! Incredible article dude! Many thanks, However I am
going through issues with your RSS. I don't understand the reason why I cannot join it.

Is there anybody else having the same RSS issues? Anybody who knows
the solution can you kindly respond? Thanx!!

my site :: agen sabung
ayam online: http://www.consulenzaleonardo.com/modules.php?name=Your_Account&op=userinfo&username=FloyThomas
Цитировать
 
 
0 #514 Flossie 04.01.2022 05:45
I take pleasure in, lead to I discovered exactly what I
used to be looking for. You've ended my 4 day long hunt!
God Bless you man. Have a nice day. Bye

Here is my homepage ... [https://tajenbali.biz daftar sabung ayam online: https://sportscardwiki.com/index.php?title=User:AndreDuvall83
Цитировать
 
 
0 #513 Micah 04.01.2022 05:15
The other day, while I was at work, my sister stole my
iphone and tested to see if it can survive a forty foot drop,
just so she can be a youtube sensation. My iPad
is now destroyed and she has 83 views. I know this is completely off topic but I had to share it with someone!


Here is my web-site https://pasangtogelonline.net: https://8734.cc/home.php?mod=space&uid=438981&do=profile&from=space
Цитировать
 
 
0 #512 Ilse 04.01.2022 04:07
What's Going down i'm new to this, I stumbled upon this I've found It positively
useful and it has helped me out loads. I hope to contribute & assist different users like its aided me.

Great job.

my blog https://pasangtogelonline.net: https://www.kaiyun.net/bbs//////home.php?mod=space&uid=451026&do=profile
Цитировать
 
 
0 #511 Rachael 04.01.2022 03:27
I blog often and I genuinely thank you for your information. Your article has truly peaked my interest.

I'm going to book mark your site and keep checking for new information about once per week.
I opted in for your Feed as well.

my web blog :: https://165.22.240.171: http://www.graphis.xyz/home.php?mod=space&uid=172957&do=profile
Цитировать
 
 
0 #510 Aurora 04.01.2022 02:48
Great work! This is the kind of information that should be
shared across the net. Disgrace on Google for no longer positioning
this publish upper! Come on over and consult with my site .
Thank you =)

Here is my site ... https://prediksitogel4d.co: http://www.23du.com/zgsu/home.php?mod=space&uid=4284081&do=profile
Цитировать
 
 
0 #509 Minerva 04.01.2022 02:32
When I originally commented I clicked the "Notify me when new comments are added" checkbox and now each time a
comment is added I get three e-mails with the same comment.
Is there any way you can remove me from that service?
Cheers!

Also visit my web blog ... [https://pasangtogelonli ne.net prediksi 5 line 2d 3d 4d hk: http://wikibase2.digicult-verbund.de/wiki/User:WallyMcCoin969
Цитировать
 
 
0 #508 Florian 04.01.2022 01:28
What's up friends, how is the whole thing, and what you wish for to
say regarding this piece of writing, in my view its in fact awesome in support of me.



Look at my web blog: Judi Sabung Ayam Online: http://songhyunenc.com/snb4_4/1756511
Цитировать
 
 
0 #507 Roma 04.01.2022 01:24
Today, while I was at work, my sister stole my iphone and
tested to see if it can survive a thirty foot drop, just so
she can be a youtube sensation. My iPad is now destroyed
and she has 83 views. I know this is entirely off topic but I had to share
it with someone!

Also visit my web-site :: https://pasangtogelonline.net: https://xilin1688.com/home.php?mod=space&uid=1701017&do=profile&from=space
Цитировать
 
 
0 #506 Natasha 04.01.2022 01:23
Я практиковал серфинг online более 3 часов
сейчас, хотя не разыскал ни 1-ой
интересной материала, аналогичной
вашей. Для меня лично это крайне значимо.
В случае, если бы абсолютно все разработчики сайтов производили подобные блоги,
у них пребывало бы заметно больше гостей.


my web page - porn: https://glassmosaic.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=https://yogatriada.com/forums/users/loganfolk94/
Цитировать
 
 
0 #505 Ross 03.01.2022 23:26
Hi there! I understand this is somewhat off-topic but I had to ask.
Does managing a well-established website such as yours require a large amount of work?
I'm brand new to writing a blog however I do write in my diary everyday.
I'd like to start a blog so I will be able to share my
own experience and thoughts online. Please let me know if you
have any kind of ideas or tips for brand new aspiring blog owners.
Thankyou!

my web blog ... https://result-hk.net: https://m.liancaiweb.com/home.php?mod=space&uid=727060&do=profile&from=space
Цитировать
 
 
0 #504 Rosalina 03.01.2022 23:17
I do not even know how I ended up here, but I thought this post was great.
I do not know who you are but definitely you're going to a famous blogger if you aren't already
;) Cheers!

Here is my web page :: https://demoslotjoker.club: https://lx.ahjxc.xyz/home.php?mod=space&uid=428020&do=profile&from=space
Цитировать
 
 
0 #503 Alfred 03.01.2022 20:10
Hello I am so grateful I found your website, I really found
you by error, while I was searching on Google for something else, Regardless I am here now and would just like to say thanks for a tremendous
post and a all round entertaining blog (I also love the theme/design), I don’t have time to go through it
all at the moment but I have bookmarked it and also included your RSS feeds, so when I have time I
will be back to read more, Please do keep up the
superb work.

Also visit my web-site madusamawa.com: http://www.upcyclem.com/author/dantemary60/
Цитировать
 
 
0 #502 Myrtis 03.01.2022 08:50
Aw, this was a really good post. Spending some time
and actual effort to create a good article… but what can I say… I procrastinate a
whole lot and don't manage to get anything
done.

Look into my page: [https://128.199.113.179 daftar sabung ayam online: http://hindipedia.info/index.php?title=User:DaniellaHlv
Цитировать
 
 
0 #501 Alta 03.01.2022 07:56
Greetings! Very useful advice in this particular article!
It's the little changes that make the biggest changes.
Thanks for sharing!

Also visit my webpage; cara main slot demo pragmatic: https://www.salirconarte.com/redirect.php?url=https://demoslotpragmatic.info
Цитировать
 
 
0 #500 Gabriele 03.01.2022 04:43
Your style is really unique in comparison to
other folks I have read stuff from. I appreciate you for
posting when you have the opportunity, Guess I'll just book mark this site.


Also visit my homepage :: [https://result-hk.net hk hari ini keluar: http://168.232.50.40/mediawiki/index.php/Usuario:LavinaNanya039
Цитировать
 
 
0 #499 Hugo 03.01.2022 04:05
each time i used to read smaller content that also clear their motive,
and that is also happening with this post which I am reading here.



My website; prediksi hk dijamin tembus: https://emperior-hcm1.com/intro_casi/3617727
Цитировать
 
 
0 #498 Nicolas 03.01.2022 01:50
Wow! At last I got a web site from where I can genuinely get helpful information regarding my study and knowledge.


Visit my web-site [https://165.22.240.171 daftar sabung ayam online: http://eninhome.com:91/wiki/index.php/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:FannieLevin3
Цитировать
 
 
0 #497 Augusta 03.01.2022 00:48
Thankfulness to my father who told me regarding this webpage, this web site is truly remarkable.


Feel free to visit my web page: [https://demoslotpragmat ic.info pragmatic slot demo rupiah: https://www.wiki.webjardiner.com/index.php?title=Utilisateur:FernandoHcl
Цитировать
 
 
0 #496 Angeline 02.01.2022 23:07
WOW just what I was looking for. Came here by searching for agen sabung ayam online

Here is my homepage - situs sabung
ayam online: https://ad.atdmt.com/c/img;adv=11282204253021;ec=11282204490079;c.a=23559052;p.a=268252486;a.a=458453941;s.a=5902899;idfa=;idfa_lat=;aaid=;aaid_lat=;cache=;qpb=1;?h=https://tajenbali.biz
Цитировать
 

Добавить комментарий


Наверх