PDA

Zobacz pełną wersję : Włamania do joomla...



Riaan
02-05-2007, 15:05
Nie udało mi sie odszukac takiego tematu, jesli cos przegapiłem to wybaczcie szanowni admini...

chyba kazdego z nas nękają włamania do joomla... nie wszystkie łatki wychodzą na czas

zastanawiam sie w jaki sposób włamywacze odnajdują w sieci joomla

sądze ze google im w tym pomoga, szukają po adresach, jesli tak to czy zainstalowanie sefa który zmieni adresy niedopoznania rozwiąże ten problem...

energoserwis
10-06-2008, 21:19
Nie udało mi sie odszukac takiego tematu, jesli cos przegapiłem to wybaczcie szanowni admini...

chyba kazdego z nas nękają włamania do joomla... nie wszystkie łatki wychodzą na czas

zastanawiam sie w jaki sposób włamywacze odnajdują w sieci joomla

sądze ze google im w tym pomoga, szukają po adresach, jesli tak to czy zainstalowanie sefa który zmieni adresy niedopoznania rozwiąże ten problem...

Wprowadzenie przyjaznych url na pewno utrudni robotom wyszukiwanie joomlowych stronek. Nie oszukujmy się ... po "standardowych" adresach generowanych przez joomla z daleka widać że to joomla, choć by nie wiem jak się starać ze zmianą designu, tłumaczeń .... nie da się tego ukryć.
SEF utrudni szybkie rozpoznanie że to joomla, ale na pewno nie zabezpieczy przed włamaniem.

Podstawa to odpowiednia konfiguracja .htacces
- blokada popularnych exploitów
- blokada popularnych serwisów zliczających włamy (adresy domenowe i IP)
- blokada wielu zakresów IP wielu państw (turcja i okolice - podstawa)

Poza tym ... dostęp do katalogu "Administrator" po podaniu hasła. Można to zrobić również przy pomocy .htacces lub przy pomocy panelu administracyjnego do zarządzania serwerem (np. "Katalogi na hasło" w nazwa.pl).

Nie wspomnę o zmianie nazwy konta "ADMIN" na coś innego .... bo to oczywiste....

Jednak to wszystko to tylko pewne utrudnienie. Nigdy nie można byc pewnym że ktoś się nie włamie. Dla chcącego nic trudnego... zawsze jest jakaś dziura. Czy to po stronie joomli czy po stronie zabezpieczeń serwera twojego dostawcy....