Взлом сайтов на Joolma cms

Автор: Administrator.


Последнее время произошла целая серия хакерских атак на различные сайты под управлением одной из самых популярных бесплатных систем управления сайтами CMS Joomla.

Поскольку я активно работал с этой кмской (недаром у меня целый раздел на моем блоге tytto.ru посвящен joomla), меня эта массовая эпидемия или даже напасть тоже постигла. Постараюсь изложить более подробно, тем более, что есть кое-какие наблюдения и алгоритм работы, который будет универсальным, если ваш сайт взломали хакеры.

Итак, для начала, как можно определить, что ваш сайт взломан?

- самое распространенное, это попадание в спам листы Яндекса, о чем яша не замедлит сообщить в служебном сообщении в панели вебмастера (вы ведь зарегистрировали там свои вебпроекты?!).

Происходит это в том случае, если злоумышленники получили доступ к вашему сайту\хостингу и стали внедрять зловредный код на страницы вашего сайта.

- вы можете заметить резкий скачек исходящих ссылок с вашего сайта, злоумышенники ломают сайты и размещают в скрытых разделах или местах на странице ссылки на нужные им ресурсы. Последствия – попадание под фильтры ПС, уменьшение трафика в разы.

Но последовательность действий вебмастера в этих случаях одна и та же максимально задраить все люки:

-        Смена всех паролей от хостинга (ftp, ssh, рутовский от mysql, от личного кабинета на хостинге). Не забываем сменить пароли от админки сайта. Я называю это сменой замков и ключей для профилактики безопастности.

-        Ограничение доступа к сайту. На админку поставить дополнительную авторизацию, включить доступ к админке с определенных ip адресов, установить компоненты безопасности вроде RSFirewall

-        Проверка прав доступа к папкам и файлам сайта. Это самое трудоемкое, так же надо проверить логи на подозрительные действия, авторизации, кто и когда получал доступ к сайту и т.д.

-        Установка последних версий joomla и ее компонентов, которые вы используете, модули тоже не надо забывать обновлять.

 

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.