Witam,
Parę miesięcy temu google zasygnalizowało, że strona www naszej firmy zawiera przekierowania na niebezpieczne strony... Po analizie stwierdziłem, że do niektórych plików (głównie index.html ) po znaczniku /html dopisany został skrypt z zaszyfrowanym w ASCII przekierowaniem na taką właśnie stronę. Za przyczynę uznałem wówczas hasło serwera - słownikowe,raczej "miękkie". Usunąłem złośliwe wpisy i wszystko było OK... do niedawna: ponownie, mimo twardego, niesłownikowego hasła, które znam tylko ja, wpisy pojawiły się ponownie.
Na naszym serwerze www (hostowanym przez netart) postawiona była "zwykła stronka" w php oraz testowana joomla. Zakładam, że "zwykła stronka" (robiona na dreamweaverze) nie mogła posiadać jakichś luk - bo nie zawierała żadnego kodu zmieniającego jej treść - ot prosta obsługa kilku podstron z produktami, kontaktem itp. Podejrzenie więc pada na joomlę...
I tutaj moje pytanie - czy joomla może stanowić lukę pozwalającą na takie modyfikacje? Czy może jest jakiś moment instalacji, który mogłem pominąć i spowodować zagrożenie? Jak się zabezpieczyć?
Pozdrawiam,
Marek