Küzdelem rosszindulatú kódot a weboldalon futó joomla
Nemrég volt egy baj - oldalamon feltörték. Ez fájlok kártékony kódot tartalmazó volt kimutatható. Azonosítása után az okokat, törés és megszüntetését annak következményei, úgy döntöttem, hogy megírom ezt a cikket. Miután elolvasta, megtudhatja, hogy milyen lépéseket kell tenni a honlapon feltörik, és mi a teendő, ha egy ilyen helyzet nem fordulhat elő.
Megelőző intézkedések ellen hacker site Joomla
Intézkedéseket, hogy távolítsa el a rosszindulatú kód a helyszínen, és az észlelési réseket
Ideális esetben, a keresés a réseket a webhelyén (ha a repedés és a fertőzés rosszindulatú kód) kell foglalkozni a biztonsági szakértő, de ha nem tudja alkalmazni az ilyen szakértő, akkor próbálja megtalálni a biztonsági rést, hogy a támadó függetlenül használható. Természetesen 100% -os garanciát ebben az esetben nem, de akkor meg kell csinálni.
A hír, hogy a webhely kártékony kódot észlel, annál valószínűbb, kap az ISP-től a technikai támogatás, vagy olvassa el az információkat az oldalakon Yandex.Webmaster szolgáltatást.
Általában rosszindulatú fájl nevét álcázott normális CMS fájlokat. Például az én esetemben fájlok language.php neveket talált. jm_license.php. php_ini.php és mások. Azonban, ha nem ismeri fel őket, mert, mint általában, ezek a fájlok „rejtett” mélyen az oldal struktúráját. Például egy mappa a stílus a honlapon vagy mappák megjelenítéséhez sablon fájlokat (típus, például - /components/com_mailto/views/interface.php) bármely modul vagy komponens.
Bent a kód fájlok általában is „rejtett”: helyezett nagy bemélyedés a bal margón. Látható csak akkor, ha használja a vízszintes görgetősáv. Ez úgy történik, abban a reményben, hogy ez csak akkor nem érdekel.
Mindenesetre, bármilyen módon megtudni a baj, akkor a következőket kell tennie:
Meg kell próbálnunk megtalálni az összes fájl kártékony kódot tartalmazó, és törölje őket. Ezután meg kell változtatnod az összes jelszót, frissítse az CMS és annak összetevőit, valamint a letiltás alkatrészek, hogy kétségei vannak (például a komponensek írt neked). Ezt követően kezdeni egy biztonsági rést a rendszerben.
Miután elolvasta őket, akkor képes lesz felismerni, vagy kizárják a támadó hozzáférést a fájlokat a helyszínen FTP vagy SSH.
Meg kell vizsgálni a naplók óvatosan. Mit kell keresni a naplóban? Nos, először is, a hívás Joomla komponensek szokatlan paraméterekkel. Hívás adunk támadó rosszindulatú fájlokat ismeri Antivirus vagy a közművek fent felsorolt.
Egy másik lehetséges helyzet: miután felderítése és fájlok törlését megváltoztatta a jelszót, hogy belépjen az admin és a rendszergazda bejelentkezési. Ezt követően továbbra is figyelemmel kíséri a hozzáférési naplók és megállapította, gyakori igénybevétele a közigazgatási része a helyszínen (file - /administrator/index.php) módszerekkel GET és POST.
Általános szabály, hogy ez a bizonyíték kísérletek jelszót választ, hogy a rendszergazdai oldalon. Ha ezek után malware már nincs ott, akkor feltételezhető, hogy volt egy gyenge rendszergazda jelszót feltörték.
Felhívjuk figyelmét, hogy az oldalon keresztül az admin felületen, akkor töltse ki a fájlokat csak a képek mappáját (/ images /), valamint egy mappát a webhelysablonnal (/ templates / sablon neve /).
Ezért, ha az eredetileg felfedezték a rosszindulatú kód ezekben a mappákban, ez egy érv a támadó bejutott az admin kiválasztásával egy jelszót.
Tény, hogy univerzális kereső recept réseket is. Meg kell próbálni a különböző lehetőségeket és a lehetséges egy idő után meg fogja találni a „lyuk”, amelyen keresztül „felmászott” a támadó.
Tehát a következtetés szeretnék tanácsot betartani az alapvető szabályokat korábban említett cikket, mert védi webhelyét a hacker, és akkor menteni egy csomó időt, az idegek és esetleg pénzt.
Mi a következő szolgáltatásokat kínáljuk:
- Lápviláguk sablont a tervezési elrendezése CMS «1C-Bitrix Site Manager” és a CMS "Joomla"
- Formáinak kialakítása különböző összetettségű (kérdőívek, stb) az adott CMS
- Beállítás és testreszabás komponensek és modulok a megadott CMS
- Finomítás modulok és alkatrészek mondta CMS, hozzátéve egyéni alkalmassága
- Kidolgozása Landing (leszállás oldalak)
Minden kérdésre, forduljon keresztül az űrlapot
Azt hogy az Ön figyelmét: