Откуда могут взломать Joomla сайт

: Категория: Безопасность

Откуда могут взломать Joomla сайт или как вирусы проникают на сайт

Вирус это программный продукт и по воздуху он на сайт не попадет. Вирус заносят на сайт после взлома или сам собственник (администратор) сайта заносит вирус со сторонними расширениями и шаблонами системы. Посмотрим на 6 основных точек «входа» вирусов на сайт.

1. Взлом сервера хостинг-провайдера

Любой сервис хостинг провайдера это, по сути, большой компьютер, который также подвергается атакам и заражениям. К сожалению, если ваши сайты расположены на сервисе, который подвергся или подвергается атаке, вы на эту ситуацию можете реагировать только последовательно, то есть устранять последствия взлома или атаки.

Защита от взлома сервиса хостинг-провайдера может быть только профилактическая. А именно:

При выборе хостинг провайдера выбирайте проверенные и топовые сервисы. Обратите внимание, использует ли хостинг провайдер свой дата центр или арендует его. В отзывах о хостинг провайдеры обратите внимание на статистику его простоя и времени недоступности сайтов.
У «защитников» сайтов есть первое «золотое» правило: Для каждого домена (сайта), нужно создавать отдельный аккаунт пользователя. Это практически не получится, для шаред-хостингах (хостингах, где под одним аккаунтом, вам разрешают создать 2-10-20 сайтов), но вполне осуществимо на VDS–серверах. Такое разделение сайтов по аккаунтам, изолирует сайты друг от друга и при заражении одного сайта, исключает аналогичное заражение других сайтов аккаунта.

Откуда могут взломать Joomla сайт - web bezopasnost joomla3

2. Взлом сайта через «дыры», уязвимость CMS

Любая система управления сайтом (CMS) со временем становится уязвимой. Не исключение и CMS Joomla. Именно по этой причине важно для безопасности Joomla, следить за обновлением системы и периодические её обновлять, новыми релизами безопасности.

3. Взлом CMS Joomla

Способы взлома CMS следующие:

Взлом сайта и загрузка веб шеллов и бэкдоров через всевозможные формы загрузок: фото, медиафайлов, других файлов;
«Занос» вредоносного кода через спам рассылку или через SQL инъекцию;
Воровство данных администратора сайта (инъекции SQL, XSSатаки, подбор паролей).
Заражение сайта через сторонние расширения и шаблоны
Скачивание расширений и шаблонов с блогов и сайтов веб мастеров, даже самых именитых, это прямой путь к возможному заражению сайта. Подчас, такое цепное скачивание расширения, от пользователя к пользователю, приводит к массовому заражению.
Не рекомендованы и всевозможные «торрент» качалки, предлагающие бесплатно скачать платное расширение или шаблон.

4. Взлом сайта Joomla брутфорс атакой

Брутфорс атака это подбор имени и пароля администратора сайта. Эта лазейка закрывается сложными паролями администратора и изменением имени администратора с adminна произвольное имя.

5. Взлом сайта перехватом FTP доступа

Работая с сайтом нельзя обойтись без доступа к каталогу сайта по FTP. FTP протокол достаточно доступен и было бы странно если злоумышленники на пытались использовать эту лазейку. Защита этой лазейки, в использовании SFTP протокола, создания для каждого сайта отдельного FTP аккаунта и не сохранении паролей в FTP клиенте.

6. Последняя причина взлома, непрофессионализм нанятых фрилансеров

Если вы не занимаетесь сайтом самостоятельно, а нанимаете подрядчиков для смены дизайна или других работ, вполне возможен занос, в том числе не умышленный, вируса подрядчиком.

В разделе «Безопасность Joomla» я еще не раз расскажу, как защитить эти шесть точек взлома сайта.

©Joomla3-x.ru