WŁAMANIE JOOMLA - Co łączy wszystkie włamania? cz. 3

Data: 2013-04-07 21:52:05

Informacja

Ten artykuł jest archiwalny i może być nieaktualny

Wstęp napisany 2023-04-13: Dokumenty z zakresu „włamanie joomla” mają ponad 10 lat i są napisane w celach informacyjnych dla osób nietechnicznych, które zgłaszały dużo zapytań o naprawy po włamaniach. Ma charakter ogólnego zarysowania problematyki i obecnie napisałbym inaczej takie wprowadzenie.

Są pewne wspólne elementy łączące włamania, które chciałem omówić.

Po pierwsze, włamanie na stronę oznacza obniżenie reputacji naszej witryny w wyszukiwarkach, Internecie, a co najgroźniejsze wśród Klientów. Wchodzący Klient, kontrahent, który łapie trojana za sprawą naszej strony to najczarniejszy możliwy scenariusz. Znałem strony, które potrafiły przez pół roku zarażać komputery odwiedzających osób. Dlatego tak ważne jest, aby szybko wyłączyć i zidentyfikować problem. Nie można czekać. Każdy dzień zwłoki oznacza, że za kilka dni zamiast poprawiać kilka plików będziemy musieli robić stronę od nowa.

Po drugie, elementem łączącym włamania jest wykorzystywanie luk bezpieczeństwa, czyli niezaktualizowanego oprogramowania CMS, wadliwie napisanych darmowych komponentów, które ładnie coś wyświetlają na stronie, ale są tragicznie napisane, złymi ustawieniami serwera no i czasami zdarza się, że fantaści zabezpieczają konto admin hasłem nimda. Wbrew pozorom ataki brute force, czyli odpytywanie słownikowe i próba złamania hasła odbywa się cały czas dlatego ważne jest, aby hasła były TRUDNE. Próby włamania są CAŁY CZAS i proste hasło to nie CZY ale kiedy będzie włamanie.