Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Hack joomly

06. led 2014 07:39 #113579
Hack joomly od Šandy
Uživatel
v poslednich asi 2 mesicich se mi stalo, ze asi 6 webu co vim od znamych bylo napadeno, a vsechno u jednoho poskytovatele hostingu. ve vetsine pripadu se jednalo o odesilani spamu ze stranek, nejspise z kontaktniho formulare a v jednom pripade slo pry o DoS utoky. Joomly byly urcite nektere neaktualni, ale vim i o jedne kde byla nejnovejsi verze nasazena asi mesic, a taky byla napadena.

Muze se jednat o nejakou chybu nebo nedbalost ze strany hostingu, nebo je to ciste problem joomly a Adminu?

Děkuji

06. led 2014 08:29 #113580
Odpověď od Bong
Moderátor
Záleží jaký máte hosting atd. Nejčastěji je ale problém s neaktuální Joomlou či jejími rozšířeními a ukradenými hesly. Tedy problém je nejvíce u uživatelů.

Dejte to do pořádku a zabezpečte, viz.: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
I'm sorry, my responses are limited...you must ask the right questions.

06. led 2014 10:51 - 06. led 2014 10:52 #113584
Odpověď od Cony
Moderátor

Šandy napsal: se jednalo o odesilani spamu ze stranek, nejspise z kontaktniho formulare

To není hack jako takový, to je prostě využití nezabezpečeného kontaktního formuláře k rozesílání emailů. Pořešíte to nasazením Captcha kontroly, popř. kontrolou v blacklistech (použijte např. Seznam Captcha ).

Šandy napsal: a v jednom pripade slo pry o DoS utoky

Je tím myšleno DoS útoky na tu Joomlu? - to opět nemá co dělat se zabezpečením Joomly. Resp. v rámci Joomly by jste se tomu mohl bránit jen nějakým blaclistem IP adres, ale myslím, že v bránit se DoS útoku až v Joomle je už trochu pozdě, řešeno by to spíš mělo být na serveru nějakým firewallem.

07. led 2014 08:49 - 07. led 2014 08:51 #113603
Odpověď od Šandy
Uživatel
z hostingu mi kamarad preposlal mail ze jeho domena byla zneuzita k sireni DoS utoku na americke IP adresy

A co se tyka te Captchy, to udelam, ale ta seznam captcha je koukam pro nekomercni, on to ma sve firemni strance, takze se poohledne po necem free, popripade jestli je tato nejlepsi, tak zaplati :)

07. led 2014 11:18 #113605
Odpověď od Cony
Moderátor

Šandy napsal: z hostingu mi kamarad preposlal mail ze jeho domena byla zneuzita k sireni DoS utoku na americke IP adresy

Tak to potom jo, to byl hack Joomly.

Šandy napsal: ale ta seznam captcha je koukam pro nekomercni, on to ma sve firemni strance, takze se poohledne po necem free

Když je na JED napsáno Non-Commercial neznamená to že je pro nekomerční, ale že to rozšíření je nekomerční (tedy free). Od dubna by ten text měl být změněný na free. Jinými slovy ten plugin můžete používat dle libosti.

08. led 2014 08:40 #113626
Odpověď od Šandy
Uživatel
aa, super, tak zase nova informace :)

a jeste teda k tomu hacku, je nejaka moznost to vypatrat a napravit, nebo proste ma smazat FTP a zacit znovu a lepe :)

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky