Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Problémy se zabezpečením

09. lis 2012 11:02 #99665

Problémy se zabezpečením od ma®vays

Uživatel

Dnes ráno jsem se u jednoho webu, který připravuji setkal a neustále setkávám s problémy zabezpečení. zajímalo by mě, jestli se stím někdo setkáváte:

místo webu prázdná stránka. do administrace mě to nepustí stím, že se mám přihlásit pod jiným jménem a odkaz n aweb, kde se mi stejěn pořád objevuje prázdná stránka. podle datumů u souborů na ftp jsem měl změněn index.php a .htaccess a aby toho nebylo málo, tak si mi neustále dokola vytváří instalační složka /instalation. v databázi to vypadá netknutě.

neumím si pomoct, ale vypadá to jako nějaký pokus o hack.

takže mě napadlo toto řešení: přes ftp jsem přehrál všechny instalační soubory joomly (krom instalační složky) a hle do administrace se dostanu a na web taky. jen mi to neustále na ftp vytváří instlační složku. Upgradoval sem z 2.5.7. na 2.5.8 ale ani to nepomohlo. Přístup do administrace mám akorát já . . . . heslo mám dlouhé s čísly a písmeny. Na ftp bylo taky složité a pro jistotu jsem ho změnil. jako komponenty tam mám navíc jen rs forms, jeden jednoduchý formulář a mou vlastní šablonu.

jakmile složku s instalace smažu, hned je tma znova. sice obsahuje jen francouzký a litevský překlad, ale i tak . . . nechápu jak se to může samo neustále nahrávat.

setkali jste se s tím někdo někdy?

09. lis 2012 11:56 #99671

Odpověď od Cony

Moderátor

To že je heslo dlouhé a složité nemusí nutně zaručovat bezpečnost. Heslo na FTP se obvykle "odposlouchává po cestě". Zkuste zjistit, kudy se Vám útočník do stránek dostává (FTP nebo HTTP), asi by neměl být problém vyžádat si od Hostingu nějaký log seznamu přihlášení na FTP s IP adresami, tím jednoduše zjistíte / vyločíte přístup přes FTP.
Pokud bude FTP čisté, hledejte na stránkách podezřelý soubor, nejspíš tam někde bude. No a nebo nakonec se Vám tam můžou taky dostávat z úplně jiných stránek na stejném serveru, záleží jak je nastavený...

09. lis 2012 11:56 #99672

Odpověď od Cony

Moderátor

Mimochodem, dle Vašeho jiného příspěvku, nemáte tam náhodou nějakou komponentu staženou z warez stránek?

09. lis 2012 15:03 #99682

Odpověď od ma®vays

Uživatel

právě že nemám . . . . všechno čisté. v podstatě tam skoro nic není. ani jce. teprve jsem začínal s tvorbou. kvůli ftp ani nepoužívám total commander, se kterým bývaly v tomhle problémy. mám jiný podobný. asi to bude spíš chtít kompletní formát i s databází a pěkně odzova.

09. lis 2012 15:58 #99683

Odpověď od Houbák

Zkušený uživatel

Zkus stáhnout web na local a nech to projet antivirákem. Třeba najde nějaký podezřelý kód...

Úřední deska

09. lis 2012 15:59 #99684

Odpověď od ma®vays

Uživatel

safra, to mě něnapadlo. už to všechno formátuju a zkusím druhý pokus . . .

09. lis 2012 16:29 #99687

Odpověď od ma®vays

Uživatel

Tak mě napadá . . . . je jako dobrá prevence používat třeba RS Firewall? Nebo je to jen komerční sra*** která k ničemu není?

09. lis 2012 16:33 #99688

Odpověď od Cony

Moderátor

Zkuste prohledat fórum, nedávno to tu někdo zmiňoval, tuším že se vyjadřoval pochvalně. Nějaké bezpečnostní funkce má i např. Akeeba System Tools.

09. lis 2012 16:55 #99689

Odpověď od ma®vays

Uživatel

Už mi z toho začíná šibat! Smazal sem celé ftp, smazal sem databázi. nahrál instalačku, nainstalova. pak nahrál šablonu, jazykový překlad do češtiny a už mi to zase nefunguje

09. lis 2012 18:23 #99690

Odpověď od Pavel

Zkušený uživatel

ma®vays napsal: Tak mě napadá . . . . je jako dobrá prevence používat třeba RS Firewall? Nebo je to jen komerční sra*** která k ničemu není?

Ahoj, od té doby co používám RSFirewall , tak už se mi zatím nikdo nepokoušel nabourat do admnistrace stránek, dle mého názoru je to velice dobrá komponenta do které se určitě vyplatí investovat.
PS. napsal jsem Vám do PM

09. lis 2012 18:34 - 09. lis 2012 18:37 #99692

Odpověď od Bong

Moderátor

Všechna hesla jste změnil, instalace jen čistá na čistý web... pak by mohl být ještě divný hosting. Není to nějaký pokoutný?

PS.: RS firewall - pokud je váš web navštěvován a leckdo má důvod se tam nabourávat, jednoznačně doporučuji. Je příjemné ochranu vyřešit komplexním nástrojem. Ale váš problém v tomto okamžiku by zřejmě nevyřešil. Nicmáně si můžete po čisté instalaci nahrát zkušební verzi a uvidíte.

I'm sorry, my responses are limited...you must ask the right questions.

09. lis 2012 19:25 #99695

Odpověď od ma®vays

Uživatel

no, jede to na wedosu. na podpoře mi ještě poradili, změnit si heslo na mail. teoreticky prý je možnost, že se mi do něj někdo naboural a sleduje, jak si měním hesla na hostingu

zkusil sem smazat DB, celé ftp a i tak mi tam naskakují nové složky a soubory

ještě je možnost, že někdo sleduje muj ftp klient, tak jako tomu bylo onehdá u TC. Z toho důvodu jsem toho času přešel na Unreal Commander.

Nechal jsem si zablokovat přístup přes ftp a zachvíli ho zapnu a uvidím

jestli mi tam něco přibylo. Každopádně první co po instlaci joomly budu instalovat, je RS Firewall a hned to naházím na všechny weby co mám

09. lis 2012 19:45 #99700

Odpověď od Bong

Moderátor

TC již nemá problém se zabezpečením hesel, pokud je zašifrujete a ochráníte hlavním heslem. Viz.: www.bongovo.cz/9-joomla/17-total-commander-vs-joomla

Asi bych znovu změnil všechna hesla k FTP, databázi i administraci hostingu. Vše smazal, počkal a následně zkusil čistou instalaci.

I'm sorry, my responses are limited...you must ask the right questions.

10. lis 2012 04:13 #99721

Odpověď od ghost

Zkušený uživatel

problem neni a ani nikdy nebyl v TC - to byl problem lidi, ze si hesla ukladali a nepamatovali
(ze byly hesla v TC ukladany jako plain text, je vec jina)

RS Firewall je mozna fajn vec (nemam zkusenost), ale dle me staci si administraci zabezpecit i jinak (na IP adresu/y, skryt administraci, ...)

u wedosu chodi hesla na mail, kdyz si je zmenite?

Joomla! pro každého