Welcome Guest ( Log In | Register )

 Forum Rules Поддръжка за безплатните добавки
 
Reply to this topicStart new topic
> Хакерите и Joomla, как хакерите се опитват да хакнат Джумла!
Web Design Seo
post Nov 8 2013, 06:56 AM
Post #1


Web Design Seo
****

Group: Root Admin
Posts: 4,151
Joined: 29-April 09
From: Sofia
Member No.: 1



В 99% от случаите опитът за хакване на вашия Joomla! сайт се прави от ботове. И се търси за конкретен url адрес.
Цитат
Сканиране за конкретен адрес

Това са така наречените footprints. Най-лесно е да се намерят като се търси автоматизирано за урл адрес в гоогле.

Статистика от инструменти на 3D Web Design (firewall-и), които имаме качени на няколко Joomla! сайта и записват в логове действията на ботовете:
  1. Най-често има посещения не от хакерите, а от ботовете на хора, търсещи къде да ви постнат спам коментар с автоматизиран инструмент - те търсят за индексиран урл адрес от компонент за коментари и опитват да постват коментари с линкове. Тоест блек-хет сео-тата са в хиляди пъти по-многобройни от хакерите и съответно са също доста голяма беля. Въпреки че няма да нанесат огромни поражения по джумлата ви, те могат да ви създадат значителни количества труд и може ботовете им много да товарят сървъра ви.
  2. След това като честота идват ботовете на хакерите търсят най-много за урл адрес от plugin-a на jce, проверяват дали е стара версия (не, те не си играят да проверяват версията, проверката се състои в опит директно да ви хакнат).
  3. Чак след това, най-накрая по брой посещения и опити, идват другите ботове, които търсят в гоогле за определен урл адрес от други уязвими компоненти.


Внимание: противно на всичко което повечето от вас си мислят, най-редки са опитите да хакнат стандартните компоненти, най-рядко се опитват да хакнат нещо от ядрото на джумла! Това не означава, че старите версии и дупките в ядрото са най-малко опасни! Просто защото обикновено опитите за хакване през някоя от дупките в по-старите версии се правят на ръка. А това означава - с много по-голям шанс за успех.

И последната ценна информация от нас: През последните 2-3 месеца след опитите за хакване на JCE, има най-много ботове които търсят да хакнат компонента facile forms. Никога не сме го ползвали като компонент, не ви препоръчваме да го ползвате и вие. Честно казано, след като видях колко много ботове търсят точно за него, дори да знам че имам последната негова версия на сайта си и че тя е напълно неуязвима, бих го изтрил само за да спрат опитите да ме хакнат.

Цитат
Защото дори хакерите да не успеят, дори само опита да ви хакнат, ви товари много сайта! Бота не се съобразява с нищо и обикновено отваря по десетки страници наведнъж. А ако това продължава непрекъснато, хостинг компонията ще ви направи доста проблеми заради товара върху сървърите им.


Как да предпазим от хакери своята Joomla?
За стари версии на джумла като джумла 1.5 и джумла 1.0 може да ви помогне този гайд: Security For Joomla, а също и код за блокиране на някои от лошите ботове за .htaccess и защита от Remote File Inclusion за .htaccess.

За предпазване от хакери на новите версии - за Joomla 3 и 2.5, а също и за това какво трябва да направите ако вече сайта ви е хакнат, може да ви помогне презентацията на Joomla! Day 2013 - Защита и сигурност на Joomla! сайт.

За превенция на откриването на факта че изобщо сайта ви е Джумла! и за да скриете своите Fingerprints: How To Remove Joomla Footrprints.

А тук има повече информация за опитите за хакване на JCE редактора и неговивте експлойти.


--------------------
Правила на форума | Forum Rules | How to receive support. 3D Web Design: Уеб дизайн, Seo оптимизация, Web Site Extensions, Oscommerce Addons, Wordpress plugins and Joomla Extensions. Изработка на уеб сайтове и оптимизация на сайт за търсачки и Seo услуги.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

Collapse

> Similar Topics

  Topic Replies Topic Starter Views Last Action
No new Pinned: Topic has attachmentsJoomla Vulnerable Extensions List
list with new Joomla exploits
20 Web Design Seo 21,584 26th September 2018 - 05:07 AM
Last post by: Web Design Seo
No new Pinned: Topic has attachmentsJoomla Scraper, Grabber For Joomla
Joomla Scraper Can Grab Any Content From Any Website
81 Web Design Seo 85,506 14th September 2018 - 08:35 AM
Last post by: Web Design Seo
No new Pinned: Joomla Pagination Seo Plugin
SEO plugin for Joomla Pagination that work in all Joomla
61 Web Design Seo 60,498 13th March 2018 - 10:05 AM
Last post by: mxcpz
No New Posts Pinned: Joomla Scraper Going Open Source
No licenses, use scraper on unlimited number of web sites
0 Web Design Seo 5,515 8th March 2017 - 07:40 AM
Last post by: Web Design Seo
No New Posts Pinned: Joomla Ден 2016
Joomla Day 2016
1 Web Design Seo 17,464 31st October 2016 - 10:11 AM
Last post by: Web Design Seo
No New Posts Joomla Post By Email To K2 Extra Fields
1 uglykidjoe 12,958 11th February 2016 - 07:45 AM
Last post by: Web Design Seo
No new Pinned: Joomla Scraper Integration With K2
better integration of Joomla Scraper and K2
8 Web Design Seo 24,263 2nd January 2016 - 09:07 AM
Last post by: b_goranov
No New Posts Joomla Scraper Not Working
2 Jan Hädicke 7,506 11th November 2015 - 02:05 PM
Last post by: Web Design Seo
No New Posts Joomla Scrapper Subscription And Licensing Model
3 omoj 8,147 15th October 2014 - 06:06 AM
Last post by: Web Design Seo
No New Posts Joomla Developer For Hire
Hire Joomla! developers
0 Web Design Seo 8,156 25th July 2014 - 08:00 AM
Last post by: Web Design Seo


 



RSS Lo-Fi Version Time is now: 23rd July 2019 - 01:31 AM
Clicky Web Analytics