Все что необходимо знать про уязвимости joomla

CMS Joomla – это наипопулярнейшая, в наше время, система хранения файлов, документов и прочей информации. Она очень проста в управлении и содержит открытый исходный код, из-за чего и существует такое понятие, как уязвимости joomla. Система очень востребована среди неопытных пользователей, не имеющих программного обеспечения.

Из-за того, что система достаточно уязвима, она часто поддается атакам злоумышленников. Создатели Joomla постоянно обновляют и усовершенствуют свое творение для того, чтобы устранить проблемы, связанные с безопасностью системы. Версии, вышедшие последними, считаются наиболее стойкими к SQL инъекциям, и прочим атакам, но вот для PHP Shell гарантировать полную непроницаемость и защиту разработчики пока не могут.

Безопасность системы делается максимально эффективной, в защите от автоматического взлома. Ведь затрачивать время на взлом именно вашего единственного сайта никто не будет, создаются общие скрипты для автоматического взлома менее защищенных сайтов. Большую роль играет хостинг, размещающий ваш сайт, от его безопасности на прямую зависит и ваша.

Самые распространенные способы взлома и защита от них

Рассмотрим основные варианты:

1. Злоумышленник находит и использует самые известные уязвимости joomla в установленных плагинах. Для защиты сайта необходимо постоянное обновление версий Joomla до самой последней.

2. Взломщики крадут пароли и присваивают себе, или перехватывают при соединении с сервером. Это возможно при наличии вирусов на вашем ПК, при отсутствии антивирусной программы.

3. При создании сайта многие скачивают бесплатные шаблоны, из-за этого на сайте устанавливаются различные ненужные внешние ссылки, а с ними и внедренный PHP Shell. В таком случае сайт будет взломан в самое ближайшее время, после их размещения.

4. Также, наиболее распространен среди злодеев вариант нахождения уязвимости joomla, связанный с размещением в вашем хостинге PHP Shell. Обычно он появляется в папке картинки для сайта (Virtuemart там хранит, в основном, изображение товаров).

Размещая здесь PHP Shell у злоумышленников, автоматически, появляется полный доступ для вашего сайта, и, соответственно, расширяются возможности (перемещение по каталогам, проведение любых операций с Joomla, и т.п.), тогда ваш сайт начинает рассылать спам, или создавать дополнительные мини-сайты в каталоге /images/. Защититься от этого вполне реально, установив в папке /images/ запрет на выполнение php.

К сожалению, этот метод не всесилен, т.к. php может появиться и в остальных каталогах Joomla. Основное внимание следует уделить созданию дополнительных паролей ко всему хостингу,- времени уйдет больше, но и защищенность сайта будет гораздо выше.

Не ищете дешевых хостингов для Joomla, отдавайте предпочтения тем, в которых возможность авторизации из соц. сетей отсутствует, и была поддержка двухфакторной авторизации на форме ввода пароля от панели управления хостингом.

5. От основных уязвимостей системы вам поможет спастись и отключение на сайте листинга директорий, удаление двух файлов: LICENSE.txt, README.txt, установка прав на файлы и папки, и регулярная проверка наличия на сайте внешних ссылок.

В общем, сколько новых версий, столько новых пользователей, столько и возможных угроз. Соблюдайте основные меры предосторожности (регулярное обновление Joomla до последних версий, хорошая антивирусная защита, выбор качественных хостингов, составление сложных паролей и т.д.), и ваш сайт будет успешно защищен, а вы избавлены от многочисленных способов взлома системы.

Видео: Защита joomla от взлома