Хакерите и Joomla, как хакерите се опитват да хакнат Джумла! Options

[Web Design Seo]

В 99% от случаите опитът за хакване на вашия Joomla! сайт се прави от ботове. И се търси за конкретен url адрес.

Сканиране за конкретен адрес

Това са така наречените footprints. Най-лесно е да се намерят като се търси автоматизирано за урл адрес в гоогле.

Статистика от инструменти на 3D Web Design (firewall-и), които имаме качени на няколко Joomla! сайта и записват в логове действията на ботовете:

1. Най-често има посещения не от хакерите, а от ботовете на хора, търсещи къде да ви постнат спам коментар с автоматизиран инструмент - те търсят за индексиран урл адрес от компонент за коментари и опитват да постват коментари с линкове. Тоест блек-хет сео-тата са в хиляди пъти по-многобройни от хакерите и съответно са също доста голяма беля. Въпреки че няма да нанесат огромни поражения по джумлата ви, те могат да ви създадат значителни количества труд и може ботовете им много да товарят сървъра ви.
2. След това като честота идват ботовете на хакерите търсят най-много за урл адрес от plugin-a на jce, проверяват дали е стара версия (не, те не си играят да проверяват версията, проверката се състои в опит директно да ви хакнат).
3. Чак след това, най-накрая по брой посещения и опити, идват другите ботове, които търсят в гоогле за определен урл адрес от други уязвими компоненти.

Внимание: противно на всичко което повечето от вас си мислят, най-редки са опитите да хакнат стандартните компоненти, най-рядко се опитват да хакнат нещо от ядрото на джумла! Това не означава, че старите версии и дупките в ядрото са най-малко опасни! Просто защото обикновено опитите за хакване през някоя от дупките в по-старите версии се правят на ръка. А това означава - с много по-голям шанс за успех.

И последната ценна информация от нас: През последните 2-3 месеца след опитите за хакване на JCE, има най-много ботове които търсят да хакнат компонента facile forms. Никога не сме го ползвали като компонент, не ви препоръчваме да го ползвате и вие. Честно казано, след като видях колко много ботове търсят точно за него, дори да знам че имам последната негова версия на сайта си и че тя е напълно неуязвима, бих го изтрил само за да спрат опитите да ме хакнат.

Защото дори хакерите да не успеят, дори само опита да ви хакнат, ви товари много сайта! Бота не се съобразява с нищо и обикновено отваря по десетки страници наведнъж. А ако това продължава непрекъснато, хостинг компонията ще ви направи доста проблеми заради товара върху сървърите им.

Как да предпазим от хакери своята Joomla?
За стари версии на джумла като джумла 1.5 и джумла 1.0 може да ви помогне този гайд: Security For Joomla, а също и код за блокиране на някои от лошите ботове за .htaccess и защита от Remote File Inclusion за .htaccess.

За предпазване от хакери на новите версии - за Joomla 3 и 2.5, а също и за това какво трябва да направите ако вече сайта ви е хакнат, може да ви помогне презентацията на Joomla! Day 2013 - Защита и сигурност на Joomla! сайт.

За превенция на откриването на факта че изобщо сайта ви е Джумла! и за да скриете своите Fingerprints: How To Remove Joomla Footrprints.

А тук има повече информация за опитите за хакване на JCE редактора и неговивте експлойти.