Následovalo pracné smazání a znovu nahrání webu na ftp, přeheslování přístupů na ftp, administrace webu a do databáze. Útočník byl tak drzý, že si vytvořil vlastní login do administrace. Po nahrání čisté verze jsem web doplnil o rozšíření RS Firewall, které web chrání proti podobným útokům. Detekuje útočníkovu IP adresu a odstaví mu přístup, také brání různým průnikům skrze SQL injection. V neposlední řadě nabízí také možnost dvojitého zabezpečení administrace heslem. Případně uzamkne celou Joomla instalaci proti nahrání dalším doplňků a rozšíření.
pondělí, 24 únor 2014 13:08
Napadnutý web Joomla 2.5, jak to poznat
Opět se objevilo větší množství napadnutí Joomla stránek, a to i ve verzi 2.5. Útočník převzal kontrolu nad webem, nahrál do něj škodlivé soubory, dokonce nainstalované jako moduly. Tento kód pak použil pro zesílání tisíce škodlivých mailů. Hosting na Wedosu tuto aktivitu ihned zaznamenal a napadnému webu odstavil funkci mail, takže již nemohl dále odesílat spam.
Vladimír Vaněk
Bohaté znalosti redakčního systému Joomla uplatňuje každý den při tvorbě či úpravě Joomla webů. Virtuemart, K2, Joomleague to je jen zlomek rozšíření, které má v malíku. Ve volném čase se prohání na kole po východních Čechách...
