Сегодня к нам обратился в панике собственник сайта на CMS Joomla, вместо его сайта появилась белая страница. Эта белая страница содержала три скрытые рекламные ссылки.
Логин и пароль от панели администрирования перестали подходить, клиент в панике – что случилось, что делать, кто сделал?
Посмотрев на ситуацию, стало ясно следующее:
- На сайте заменен шаблон, на шаблон с рекламными ссылками
- Все пользователи имеют логин admin, пароль 123456
- Логии входов почищены
Возможные причины.
Joomla – свободно распространяемая система, и тысячи начинающих хакеров практикуются на ней в поисках уязвимостей, а как только что-то находят публикуют это в сети и миллионы «школьников» прочитав о уязвимостях тут же пытаются поэкспериментировать на всем до чего дотянутся. Тоже самое касается и других бесплатных систем управления сайтами, таких WordPress, Drupal и т.п.
К счастью обладателей сайтов на этих системах, у этих систем есть сотни разработчиков, которые по мере возможностей выпускают обновления и своевременное обновление может защитить Вас от неприятных казусов. Однако стоит понимать – чем больше вы установите различных модулей, тем больше вероятность взлома вашего сайта.
Каждый модуль в бесплатной CMS имеет своего автора, который не скорее не по злому умыслу, а просто по случайному упущению может забыть сделать обработку некой ситуации которая приведет к вредоносной инъекции этого модуля, а через него и всего сайта. При этом автор модуля может забыть про свой модуль и не обновлять его очень длительное время. Автором модулей может стать любой – как профессор, так и школьник. Поэтому приминение большого количество неизвестных бесплатных модулей ведет к повышению рисков.
Другая возможная причина – это дырявый хостинг. Это достаточно редкое явление, но тем не менее встречающееся. Некоторые небольшие хостеры плохо конфигурируют разграничение прав доступа, которое позволяет записать новый файл в папку другого пользователя, а через этот файл заразить все файлы этого пользователя.
Как минимизировать риски?
- Старайтесь использовать коммерческие решения, которые имеют постоянную поддержку и обновления.
- Если вы все же используете бесплатные решения – удостоверьтесь что они безопасны для вашего сайта и имеют поддержку автора.
- Периодически – не реже чем раз в месяц, уточняйте какие обновления CMS вышли и делайте обновления.
- Используйте только известные или рекомендованные специалистами хостинги.
- Обязательно настройте периодическое создание резервных копий и удостоверьтесь, что копии создаются корректно.