Topic-icon Napadení webu na Joomla 3

  • Kamil Jetko (Yetti)
  • Avatar uživatele Kamil Jetko (Yetti) Autor tématu
  • Offline
  • Začátečník
  • Začátečník
Více
04. led 2016 15:01 #256 od Kamil Jetko (Yetti)
Napadení webu na Joomla 3 vytvořil uživatel Kamil Jetko (Yetti)
Ahoj,

mám web u Wedosu postavený na redakčním systému Joomla 3.4 a nyní mi ho zablokovali s tím, že je napadený a mám učinit kroky k tomu, aby byl vir odstraněn, ale moc si s tím nevím rady.
Dali mi k dispozici logový soubor hacks.log ve kterém je hromada souborů, které jsou napadeny.
Kontroloval jsem je a jsou to většinou úplně nové soubory nebo soubory opravdu s nějakým podezřelým obsahem.

Můžete mi někdo pomoct, jak to vyřešit. Web jsem už přehrál zálohou, ale netrvalo dlouho a ozvali se znovu, že je opět napadený. Jak ho mám ochránit před dalším takovým útokem?

Díky.

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • Marek Kurcoch (Merkur)
  • Avatar uživatele Marek Kurcoch (Merkur)
  • Offline
  • Nováček
  • Nováček
Více
04. led 2016 15:14 #257 od Marek Kurcoch (Merkur)
Odpověděl Marek Kurcoch (Merkur) pro téma Napadení webu na Joomla 3
Čau,

tohle se mi taky stalo. A řešil jsem to takto

1.) Oprava nebo smazání všech napadených souborů.
2.) Aktualizace všech komponent nainstalovaných do Joomla.
3.) Aktualizace Joomla na nejnovější verzi.
4.) Přepnout administraci Joomla z HTTP na HTTPS.

To jsou základní věci, které by jsi měl udělat, aby jsi alespoň zmírnil napadení Joomly.

Zdar Mára

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • Vaňková Lucie (lailoo)
  • Avatar uživatele Vaňková Lucie (lailoo)
  • Offline
  • Začátečník
  • Začátečník
Více
04. led 2016 15:22 #258 od Vaňková Lucie (lailoo)
Odpověděl Vaňková Lucie (lailoo) pro téma Napadení webu na Joomla 3
Zdravím,

je dobré taky v případě, že máte web u WEDOS, zamknout FTP učet pokud jej zrovna nepoužíváte. To hodně pomůže.
Kdyžtak zkuste web prohnet Malware Scannerem na adrese https://sitecheck.sucuri.net/ .

Hodně štěstí při řešení.

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Více
04. led 2016 15:27 #259 od Duvel (Duvel)
Odpověděl Duvel (Duvel) pro téma Napadení webu na Joomla 3
Zdar,

ještě je dobré všechny FTP účty a jiné přístupy přeheslovat a možná také použít nějaký nástroj na ochranu např. Admin Tools.

Měj se Duv

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Více
05. led 2016 06:25 #260 od Oko (Oko)
Odpověděl Oko (Oko) pro téma Napadení webu na Joomla 3
Dobrý den,

zkuste třeba taky zabezpečit administrační rozhraní Joomly. Můžete použít třeba plugin AdminExile díky kterého si nastavíte jinou URL resp. ji přidáte na konec URL Access Key (klíč) a jeho hodnotu Value.
URL pak může vypadat třeba www.mujweb.cz/administrator/index.php?klic=bezpecnypristup
Všechno co půjde pak na klasickou URL administrace si nastavíte, že skončí třeba na hlavní stránce.

Snad Vám to taky k lepší bezpečnosti pomůže.

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Přihlášení