CMS Joomla и своевременные обновления


11 января 2012, 12:36

Сегодня к нам обратился в панике собственник сайта на CMS Joomla, вместо его сайта появилась белая страница. Эта белая страница содержала три скрытые рекламные ссылки.
Логин и пароль от панели администрирования перестали подходить, клиент в панике – что случилось, что делать, кто сделал?

Посмотрев на ситуацию, стало ясно следующее:

Возможные причины.

Joomla – свободно распространяемая система, и тысячи начинающих хакеров практикуются на ней в поисках уязвимостей, а как только что-то находят публикуют это в сети и миллионы «школьников» прочитав о уязвимостях тут же пытаются поэкспериментировать на всем до чего дотянутся. Тоже самое касается и других бесплатных систем управления сайтами, таких WordPress, Drupal и т.п.

К счастью обладателей сайтов на этих системах, у этих систем есть сотни разработчиков, которые по мере возможностей выпускают обновления и своевременное обновление может защитить Вас от неприятных казусов. Однако стоит понимать – чем больше вы установите различных модулей, тем больше вероятность взлома вашего сайта.
Каждый модуль в бесплатной CMS имеет своего автора, который не скорее не по злому умыслу, а просто по случайному упущению может забыть сделать обработку некой ситуации которая приведет к вредоносной инъекции этого модуля, а через него и всего сайта. При этом автор модуля может забыть про свой модуль и не обновлять его очень длительное время. Автором модулей может стать любой – как профессор, так и школьник. Поэтому приминение большого количество неизвестных бесплатных модулей ведет к повышению рисков.

Другая возможная причина – это дырявый хостинг. Это достаточно редкое явление, но тем не менее встречающееся. Некоторые небольшие хостеры плохо конфигурируют разграничение прав доступа, которое позволяет записать новый файл в папку другого пользователя, а через этот файл заразить все файлы этого пользователя.

Как минимизировать риски?

Тэги: уязвимости сайта , поддержка сайта , спасение сайта , Joomla , Drupal , Word Press


← Назад