Санкт-Петербург +7 (812) 385-63-32 Москва +7 (499) 272-48-15 support@openstart.ru

Отправьте запрос,
мы подготовим расчет стоимости работ

Ваша заявка получена!

Мы свяжемся с вами в ближайшее время

Ваша заявка получена!

Мы свяжемся с вами в ближайшее время

Пожалуйста, заполните все поля выделенные красным цветом

CMS Joomla и своевременные обновления


11 января 2012, 12:36

Сегодня к нам обратился в панике собственник сайта на CMS Joomla, вместо его сайта появилась белая страница. Эта белая страница содержала три скрытые рекламные ссылки.
Логин и пароль от панели администрирования перестали подходить, клиент в панике – что случилось, что делать, кто сделал?

Посмотрев на ситуацию, стало ясно следующее:

  • На сайте заменен шаблон, на шаблон с рекламными ссылками
  • Все пользователи имеют логин admin, пароль 123456
  • Логии входов почищены

Возможные причины.

Joomla – свободно распространяемая система, и тысячи начинающих хакеров практикуются на ней в поисках уязвимостей, а как только что-то находят публикуют это в сети и миллионы «школьников» прочитав о уязвимостях тут же пытаются поэкспериментировать на всем до чего дотянутся. Тоже самое касается и других бесплатных систем управления сайтами, таких WordPress, Drupal и т.п.

К счастью обладателей сайтов на этих системах, у этих систем есть сотни разработчиков, которые по мере возможностей выпускают обновления и своевременное обновление может защитить Вас от неприятных казусов. Однако стоит понимать – чем больше вы установите различных модулей, тем больше вероятность взлома вашего сайта.
Каждый модуль в бесплатной CMS имеет своего автора, который не скорее не по злому умыслу, а просто по случайному упущению может забыть сделать обработку некой ситуации которая приведет к вредоносной инъекции этого модуля, а через него и всего сайта. При этом автор модуля может забыть про свой модуль и не обновлять его очень длительное время. Автором модулей может стать любой – как профессор, так и школьник. Поэтому приминение большого количество неизвестных бесплатных модулей ведет к повышению рисков.

Другая возможная причина – это дырявый хостинг. Это достаточно редкое явление, но тем не менее встречающееся. Некоторые небольшие хостеры плохо конфигурируют разграничение прав доступа, которое позволяет записать новый файл в папку другого пользователя, а через этот файл заразить все файлы этого пользователя.

Как минимизировать риски?

  • Старайтесь использовать коммерческие решения, которые имеют постоянную поддержку и обновления.
  • Если вы все же используете бесплатные решения – удостоверьтесь что они безопасны для вашего сайта и имеют поддержку автора.
  • Периодически – не реже чем раз в месяц, уточняйте какие обновления CMS вышли и делайте обновления.
  • Используйте только известные или рекомендованные специалистами хостинги.
  • Обязательно настройте периодическое создание резервных копий и удостоверьтесь, что копии создаются корректно.

Тэги: уязвимости сайта , поддержка сайта , спасение сайта , Joomla , Drupal , Word Press

← Назад