Joomla 2.5.14 front side kirjautumisongelma

Jostain syystä käyttäjät eivät enää pääse kirjautumaan front side puolelta Joomlaan vaan tulee virheilmoitus: Oikeutesi eivät riitä tämän alueen käyttöön. (salasanat ja tunnukset ovat oikein mutta, ei pääse kirjautumista vaativille osioille)

Back Endissä en administratorina huomannut mitään epänormaalia. Kaikki käyttäjät olivat aktiivisia ja päällä, kaikki olivat myös rekisteröityneet ryhmässä.

Myös moduulit jotka pitää rekisteröityneille näkyä: user forum ym olivat päällä.

En tiedä kuinka kauan tämä ongelma on ollut kun en ole n. kk sivuille itse kirjautunut (ilmoitus tästä tuli käyttäjältä tänään)

Huomasin että admin tools pro oli laittanut eilen sähköpostia:
We would like to notify you that a security exception was detected on your site, with the following details:

IP Address: xxx
Reason: SQLi Shield

Oisko joku hakkeri päässyt sekoittamaan käyttäjien tietoja tietokannassa vai mikähän tuossa on vikana?
Sivut ovat päällisin puolin ihan kunnossa ja muuten toimivat

Taitaa syynä olla VirtueMart josta löytynyt suoja-aukko:

virtuemart.net/news/list-all-news/446-important-se...e-vm-team-at-joomladay-germany

Päivitin VM:n uusimpaan mutta eipä tuo auta jos hakkeri on päässyt jotain sekoittamaan.
Pitänee vissiin latailla sivu uudestaan varmuuskopiosta, puuuuuh....

Ja nyt ei enää pääse kirjautumaan backendiin. Eli ei näytä enää backendin login sivua, vaan pomppaa aina etusivulle! Kyllä mää oon niin täynnä tätä Joomlaa kun saa koko ajan taistella tietoturvan kanssa (n. kerran vuodessa sivut hakkeroidaan).
Kaikki uusimmat päivitykset piti olla ajettu sekä Joomlan Admin Tools Prot asennettu (ja säädetty tietoturva siinäkin kovaksi)...
Ei oikein ole luottoa enää Joomlaan kun se korkataan niin helposti.. Onko muissa julkaisujärjestelmissä näin suuria tietoturvaongelmia? Alkaa tuo Wordpressi houkuttaa..

100% niistä kerroista kun olen itse törmännyt hyökättyyn sivustoon, on joko Joomla tai jokin lisäosa ollut päivittämättä. Kerran taisi olla palvelimelle hyökätty ja vika oli siellä päässä.

Wordpress, Joomla ja lähes kaikki muutkin julkkarit on jatkuvasti hyökkäyksen kohteina niiden suuren suosion takia. Kun lähes 3% netin sivustoista pyörii esim. Joomlalla, niin ei ihme että mieluummin etitään haavoittuvuuksia sellaisesta jonkin pienen kotitekoisen järjestelmän sijaan.

Sinun ongelmiisi on vaikea ottaa näillä tiedoilla. Linkki auttaisi jo alkuun, mutta ei tuo minusta pahemmin kuulosta hakkeroidulta (voi toki olla) vaan ennemminkin joltain muulta ongelmalta. Onko esim. palveluntarjoajasi päivitellyt php:tä tai muuta vastaavaa?

Se että et pääse login sivulle kuulostaa siltä että olet määritellyt admin toolsissa "Administrator secret URL parameter" kohtaan jotakin. Kannattaa katsoa akeeban sivuilta ohje kuinka voit ottaa tuon pois käytöstä, että pääset kirjautumaan.

Ja kaikkien julkaisujärjestelmien kanssa on sama asia tietoturvan kanssa. Minusta Joomla on paljon helpompi saada turvalliseksi kuin moni muu, esim WP. WP on myös yleisempi sivustoilla joten siihen kohdistuu varmasti enemmän hyökkäyksiä.

Lisäksi mainitsit, että sivustolle on hyökätty aiemminkin, tämän vuoksi tietoturvata on pidettävä entistä paremmin huolta. Yksikin päivittämätön liitännäinen yms riittää, se kuuluisa heikoin lenkki.

Kannattaa myös huomata että myös käyttämättömät lisäosat pitää päivittää. Korjailen paljon murrettyja sivustoja ja tämä on aika usein syynä, eli käytetyt lisäosat on päivitetty asianmukaisesti, mutta sinne on jätetty tusina lisäosia joita on vain kokeiltu rakennusvaiheessa.

Lisäksi monesti on murtautumisen syy löytynyt migraatiosta, eli vanha sivusto on jätetty jemmaan vaikka johonkin kansioon. Se vanha sivustohan on edelleen turvaton vaikka sitä ei edes käytettäisi, tai se ei toimisikaan kunnolla. Riittää kun se on saatavilla.

Ehkä tuli hieman ylireakoitua kun tarkoitus olla tämä viikko lomalla ja sitten sivut ei worki niin se laittoi sapen kiehumaan vaikkei pitäisi..

Kahtoin admin toolsin lähettämiä hälytyssähköposteja läpi (saan niitä viikossa n. 200kpl tätä sivustoa kohden. Pääosin spammer varoituksia). Se on positiivista että ainakaan kukaan minun lisäksi ei ole kirjautunut backendiin viikon sisällä (admin tools laittaa kaikista back endiin kirjautuneista myös ip tiedot).

Olen laittanut muuten administer kirjautumiseen muistaakseni pelkästään parille ip osoitteelle ja jos tämän kotikoneeni ip on muuttunut niin eihän admin puolelle silloin pääse! Kiitos muistutuksesta jkwebdesignille!

Onhan nuo sivut varmaan "pommi" koska vaikka uusin 2.5 versio onkin ja lisäosat ajan tasalla, niin sivut on kuitenkin 1.7 migraation päälle tehty joten tämän takia esim. tietokantataulujen etuliite on vielä vanhaa perua (helpottaa sql hakkerointia). Vanhoja tiedostoja tai hakemistoja sensijaan ei pitäisi olla..

Nyt on tekeillä uudet 3.2 sivut ja täysin puhtaalle pohjalle, niin pääsee noista vanhoista jäänteistä eroon. Eli tuskin olen WP:hen vielä vaihtamassa vaikka äsken niin uhosin heh

Jos tekee täysin uudet Joomla sivut tyhjälle alustalle (ilman migraatioita), niin miten saa kätevästi siirrettyä käyttäjätiedot vanhasta Joomlasta uuteen? Onko tähän jotain hyvää työkalua?

Joo, mun koneen ip oli vaihtunut joten admin tool blockasi mut sen takia pois.
My mistake, en muistanut että olin laittanut backend puolelle ip blockauksen