Защита сайта, созданного на CMS Joomla 3.x (1.5 - 2.5)

Опубликовано: 16.11.2017

видео Защита сайта, созданного на CMS Joomla 3.x (1.5 - 2.5)

Как защитить админ-панель Joomla? | REG.RU Видеосправка

CMS Joomla считается довольно безопасной системой управления контентом, но и в ней всё же есть довольно много уязвимостей.


Оригинальный плагин защиты панели администратора Joomla CMS - Jsecure Lite

Если не обезопасить свой сайт на Joomla, то даже не очень опытный хакер сможет взломать его. Поэтому о безопасности сайта необходимо подумать и подготовиться заранее, а не тогда, когда ваш сайт уже взломают. 

Основные методы взлома сайта на Joomla и его последствия

Вирус - один из самых опасных методов взлома . При попадании (не важно каким способом) на Ваш компьютер, вирус сканирует его на наличие FTP менеджера или Total Commandera. В этих программах хранятся Ваши пароли и адреса ftp серверов, которые скрипт отправит хакеру. Этого будет достаточно, чтобы потерять сайт. Самым опасным этот метод считается потому, что Вы рискуете остаться без всех своих сайтов сразу! Последствие попадания вируса - в код сайта, зачастую, вставляется iframe с вредоносным кодом, различные JS скрипты или ссылки на другие сайты и т.д. Понятно, ничего хорошего ожидать не стоит.  После этого на Ваш сайт начнут ругаться  поисковые системы и все антивирусные программы . SQL инъекция - широко  распространённый способ взлома. Основан  этот способ на получении доступа к файлам базы данных. А если точнее, то к логину и паролю администратора. Таким образом, хакер может не только увидеть Ваш логин и пароль или другие данные, но и изменить их под свои нужды. Последствие SQL инъекции - взлом пароля Joomla к административной панели сайта. Так же злоумышленник может вообще удалить всю информацию Вашего сайта. Восстановление пароля администратора - в последнее время сайты на Joomla всё чаще пытаются взломать именно таким способом. Даже если  на сайте стоит компонент генерации ЧПУ, можно всё равно прописать в адресной строке такой код: ВАШ_САЙТ/index.php?option=com_user&view=reset и Вам откроется окошко для восстановления пароля администратора. Хакеры вводят туда специальный код и изменяют Ваш пароль. Последствия потери пароля администратора - думаю, тут и так всё понятно. Полный доступ злоумышленника в административную панель Вашего сайта. Только представьте, что может сделать , к примеру, Ваш конкурент? Через "дырявые" расширения (плагины) - взлом сайта через дырки в различных компонентах, используя ввод методом POST на определённые страницы сайта. Последствия взлома через дырки в расширениях - в папке с компонентом, который взломали, будет лежать много "левых" файлов. Такие сайты скорее всего заблокирует хостер. И поисковые системы, антивирусы тоже будут ругаться на то, что на сайте вирус. PHP инъекция - внедрение вредоносного кода через Ваш сервер. XSS или межсайтовый скриптинг - возникает во время генерации сервером страниц, в которых содержится "хакерский" скрипт. Эта атака так же может произойти из-за Вашего сервера. Например, если с Вами на сервере находится зараженный объект или сайт, то Ваш сайт так же подвержен опасности.

Защита сайта на CMS Joomla