Murrot kuriin

Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.

Viime murrossa sivuille ilmestyi tällaisia epäilyttäviä tiedostoja:
www\libraries\phputf8\utils\xmlrpcz0t.php
www\attachments\article\5\configpTK.php
www\attachments\article\52\popupAUn.php

Olen nyt päivitänyt Joomlan versioon 2.5.16 ja Joomlan mukaan kaikki lisäosat ovat ajantasalla. Lisäosista meillä on käytössä Akeeba Backup, Attachments, BreezingForms 1.7.3 Stable ja GCalendar. Voisiko niistä joku olla haavoittuvainen?

Yritin asentaa Akeeba Admin Toolsia, mutta se ei onnistunut sillä webhotellissamme on vain PHP 5.2.14 tuki.

Vanhemmat versiot Akeeba tuotteista tukevat PHP 5.2 versiota. Admin Toolsille viimeisin toimiva on Admin Tools 2.4.4 .

Kaikille PHP 5.2 käyttäjille tarpeen on Akeeba yhteensopivuuslista .

Muuten kannattaa kyllä vaihtaa palvelinta. Ainakaan nebulalla palvelimen vaihto ei tunnu olevan hirveä ongelma, jos ei ole muuta kuin Joomla asennettuna.

Meidän sivut on Louhen webhotellissa ja sitä ei kuulemma olla päivittämässä uudempaa PHP:n. Olisikohan parempi vaihtaa webhotellia...

Jos joku vielä käyttää php 5.2 eikä ole päivittämässä sitä, niin vaihda hotellia heti. Tälläkin palstala taitaa olla ainakin yksi keskustelu, jossa vertaillaan eri hotelleja ja kokemuksia. Löytynee haulla.

Sitten ongelmaasi. Veikkaisin, että sisään on tultu vanhentuneen Joomlan kautta, mikäli päivitit sen uudempaan vasta nyt. Monesti noita ylimääräisiä tiedostoja laitetaan vähän joka paikkaan ja niitä voi olla erittäin vaikeaa löytää kaikkia. Jos et sivonnut kaikkia jälkiä kunnolla pois, voi hyökkääjälle jäädä takaportti yhä jäljellä ja tämän takia sivustosi hakkeroitiin uusiksi.

Yksi hyvä testityökalu on sucuri.net. Sillä voit skannata sivustosi ja saada lisätietoa. Suorittavat myös putsausta jos on valmis maksamaan.

Vasta kun olet varma, että kaikki ylimääräiset tiedostot on poistettu, päivitä kaikki ohjelmat ja Joomla uusimpaan versioon. Ja vaihda se webhotelli, onnistuu 15 minuutissa.

Jatkossa suosittelen seuraavaa:

1) Pidä Joomla ja lisäohjelmat päivitettyinä
2) Asenna Akeeba Admin Tools työkalu (mielellään jopa pro versio). Pelkkä perusasennus auttaaa jo todella paljon, mutta lukemalla kaikki ohjeet ja suorittamalla toimenpiteet saat runsaasti lisäturvaa (administrator polun vaihto, htaccess jne.).

Yhteenkään sivustoon, jossa yllä olevat on kunnossa ei ole minulla murtauduttu koskaan.

Viper kirjoitti: Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.

Onko palveluntarjoajalle ilmoitettu?

Palveluntarjoajalle pitää aina ja ehdottomasti ilmoittaa tällaisista hakkeroinneista!

Palveluntarjoajalla on myös paremmat edellytykset selvittää miten hakkerointi on tehty.

Tietysti jos palveluntarjoaja ei ole kiinnostunut tekemään mitään niin silloin siitä kannattaa vetää johtopäätökset...

Kiitos kaikille neuvoista. Joomla ja kaikki sen lisäosat on nyt päivitetty uusimpiin versioihin ja sivut on tarkastettu kaikilla mahdollisilla scannereilla. Sivut tullaan myös siirtämään toiseen webhotelliin että saadaan viimeisimmät PHP:t käyttöön.

Palveluntarjoaja itseasiassa teki havainnon hakkeroinnista ja on tätäen tietoinen asiasta.

Kannattaa asentaa tosiaan Admin Tools ja ottaa käyttöön Super Administrator ID. Meillä jatkuvat murrot loppuivat siihen, kun otin käyttöön tuon Super Administrator ID:n.