Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
- tombarat
-
Témaindító
- Nem elérhető
- Kezdő fórumozó
-
Kevesebb
Több
Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások téma létrehozva tombarat által
Tisztelt Joomla Guruk!
Egy hónap alatt öt alkalommal törték fel hekkerek több Joomlás oldalamat is. A tárhelyszolgáltatóm sem tudott segíteni rajtam. Egy kedves barátom segítségével frissítettem a Joomla verziót 3.2.2.-re, mert a szolgáltató szerint ennek a verziónak nagyobb a biztonsága hekkelés ellen. Most a Googel webmester eszközök szerint minden rendben van. Mégis tegnap újabb hekkelést tapasztaltam. A lapjaimon a főoldalon nem, de az oldalam összes menüpont aloldalára reklámot helyeztek fel! Az aloldalakon a tartalom felett egy sorban olyan linkek jelennek meg, amelyek egy-egy olyan oldalra mutatnak, amelyeknek az oldalamhoz semmi köze. Például cialis reklám.
Kérdezem: hogyan tudom ezeket a kéretlen reklámokat eltávolítani az oldalaimról?
A segítséget előre is hálásan köszönöm.
Egy hónap alatt öt alkalommal törték fel hekkerek több Joomlás oldalamat is. A tárhelyszolgáltatóm sem tudott segíteni rajtam. Egy kedves barátom segítségével frissítettem a Joomla verziót 3.2.2.-re, mert a szolgáltató szerint ennek a verziónak nagyobb a biztonsága hekkelés ellen. Most a Googel webmester eszközök szerint minden rendben van. Mégis tegnap újabb hekkelést tapasztaltam. A lapjaimon a főoldalon nem, de az oldalam összes menüpont aloldalára reklámot helyeztek fel! Az aloldalakon a tartalom felett egy sorban olyan linkek jelennek meg, amelyek egy-egy olyan oldalra mutatnak, amelyeknek az oldalamhoz semmi köze. Például cialis reklám.
Kérdezem: hogyan tudom ezeket a kéretlen reklámokat eltávolítani az oldalaimról?
A segítséget előre is hálásan köszönöm.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
1. Először a probléma forrását kell megszüntetni. Kezdheted avval, hogy először a saját gépeden ellenőrzöd a kártevőket. Ehhez vásárolhatsz vagy tölthetsz le ingyenes verziójú víruskereső és/vagy kártevő eltávolító programot pl.:
- Avira ingyenes vírusírtó
- Malwarebytes ingyenes kártevő eltávolító
2. Fájlfeltöltések esetén ne használj tört szoftverek pl. Total Commander, ha ilyet használsz, akkor távolítsd el és alkalmazz megbízható és ingyenes alternatívát pl.:
- FileZilla
3. Állíts/állíttass vissza egy olyan verziót az oldaladból, amely még biztosan tiszta.
4. Változtasd meg az összes hozzáférést (FTP, PhpMyAdmin, stb.) a tárhelyednél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
5. Változtasd meg az Super Administrator hozzáféréseket a Joomla! alaprendszernél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
6. Bizonyos időközönként készíts biztonsági másolatot az oldaladról pl.:
- Akeeeba Backup
7. Ellenőrizd az alap Joomla! rendszer és feltelepített bővítmények verzióit. Mindig a legfrissebb verziót használd!
8. Használd a kétlépéses bejelentkezést az oldaladhoz. ( Joomla 3.2 Upgrade and Secure with Two-Factor Authentication )
9. Módosítsd az adminisztrátor oldali bejelentkezési felület elérhetőségét. ( AdminExile - Rejtsük el a Joomla adminfelületünket! )
10. Használj biztonsági bővítményeket pl.:
- Marco's SQL Injection
- RSFirewall!
- OSE Anti-Virus™ for Joomla!
- Avira ingyenes vírusírtó
- Malwarebytes ingyenes kártevő eltávolító
2. Fájlfeltöltések esetén ne használj tört szoftverek pl. Total Commander, ha ilyet használsz, akkor távolítsd el és alkalmazz megbízható és ingyenes alternatívát pl.:
- FileZilla
3. Állíts/állíttass vissza egy olyan verziót az oldaladból, amely még biztosan tiszta.
4. Változtasd meg az összes hozzáférést (FTP, PhpMyAdmin, stb.) a tárhelyednél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
5. Változtasd meg az Super Administrator hozzáféréseket a Joomla! alaprendszernél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
6. Bizonyos időközönként készíts biztonsági másolatot az oldaladról pl.:
- Akeeeba Backup
7. Ellenőrizd az alap Joomla! rendszer és feltelepített bővítmények verzióit. Mindig a legfrissebb verziót használd!
8. Használd a kétlépéses bejelentkezést az oldaladhoz. ( Joomla 3.2 Upgrade and Secure with Two-Factor Authentication )
9. Módosítsd az adminisztrátor oldali bejelentkezési felület elérhetőségét. ( AdminExile - Rejtsük el a Joomla adminfelületünket! )
10. Használj biztonsági bővítményeket pl.:
- Marco's SQL Injection
- RSFirewall!
- OSE Anti-Virus™ for Joomla!
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 9 éve 9 hónapja Balázs által.
A következő felhasználók mondtak köszönetet: tombarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Kezdő fórumozó
-
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Kedves Balázs!
Nagyon szépen köszönöm a tanácsaidat, de elkeseredtem, ugyanis a tanácsaid zömét már a frissítéskor megtettem.
1. Vadonatúj gépem van. Egy hónapja vettem. A gépemen nincsen vírus. Windows 8-at használok, Norton is van a gépemen. Amint a géphez kapott Norton lejár átállok NOD32-re.
2. FTP-hez nem használom a Total Commandert, hanem a szolgáltató által biztosított file manager-rel töltök fel (ha kell). Egyszer használtam FileZilla programot.
3. - 4. - 5. - 6. Megtörtént. Akeeba backup-ot Ackeepa tools-t használom.
7. Minden a legfrissebb verzió. Plugin-ok is.
8. A kétlépéses verzióról rossz a véleményem. Használtam, de visszaálltam az egylépésesre. Amikor a kétlépéses verziót használtam, letiltotta a belépésemet. Egy IT-szakember segítségét kellett igénybe vennem, hogy visszaállítsa a belépés lehetőségét.
9. Ezt becsületesen megmondom nem értem: Olyan jelszót használok, ami kitalálhatatlan. (értelmetlen betűkombináció+szám+írásjel)
10. Az ajánlott bővítményeket nem ismerem. Megnézem.
Arra tudsz választ adni, hogyan távolíthatom el az oldalamról azokat a hirdetéseket, amiket rátett a hekker?
Segítségedet előre is köszönöm.
Nagyon szépen köszönöm a tanácsaidat, de elkeseredtem, ugyanis a tanácsaid zömét már a frissítéskor megtettem.
1. Vadonatúj gépem van. Egy hónapja vettem. A gépemen nincsen vírus. Windows 8-at használok, Norton is van a gépemen. Amint a géphez kapott Norton lejár átállok NOD32-re.
2. FTP-hez nem használom a Total Commandert, hanem a szolgáltató által biztosított file manager-rel töltök fel (ha kell). Egyszer használtam FileZilla programot.
3. - 4. - 5. - 6. Megtörtént. Akeeba backup-ot Ackeepa tools-t használom.
7. Minden a legfrissebb verzió. Plugin-ok is.
8. A kétlépéses verzióról rossz a véleményem. Használtam, de visszaálltam az egylépésesre. Amikor a kétlépéses verziót használtam, letiltotta a belépésemet. Egy IT-szakember segítségét kellett igénybe vennem, hogy visszaállítsa a belépés lehetőségét.
9. Ezt becsületesen megmondom nem értem: Olyan jelszót használok, ami kitalálhatatlan. (értelmetlen betűkombináció+szám+írásjel)
10. Az ajánlott bővítményeket nem ismerem. Megnézem.
Arra tudsz választ adni, hogyan távolíthatom el az oldalamról azokat a hirdetéseket, amiket rátett a hekker?
Segítségedet előre is köszönöm.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Először is vissza kell állítanod egy tiszta verziót, azt senki sem fogja garantálni, hogy a jelenlegi struktúrában megfogod találni az összes módosított fájlt. Rendelkezel régebbi tiszta verzióval vagy a szolgáltatód?
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Kezdő fórumozó
-
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm válaszod.
A szolgáltatómat meg kell kérdeznem. Nekem csak közvetlenül a frissítést megelőző verzió van meg. Mielőtt 3.2.-re frissítettem, készítettünk egy akeeba backup-ot. Ha jól értem, amit írsz, akkor a frissítés óta feltett összes új cikk el fog veszni.
A szolgáltatómat meg kell kérdeznem. Nekem csak közvetlenül a frissítést megelőző verzió van meg. Mielőtt 3.2.-re frissítettem, készítettünk egy akeeba backup-ot. Ha jól értem, amit írsz, akkor a frissítés óta feltett összes új cikk el fog veszni.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Informatikai rendszereknél kiemelten fontos, talán a legfontosabb, hogy mindig legyen egy tiszta verziónk, mivel nincs feltörhetetlen rendszer. Ebben segíthet a szolgáltató is ha készít a hosztingolt oldalakról biztonsági másolatot és azt elérhetővé teszi. A cikkek adatbázisban tárolódnak, így akár azok tovább is költöztethetők feltéve ha megérik a munkát az adatbázisban.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: tombarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
Az oldal semmilyen kapcsolatban nem áll a Joomla!© Projecttel, sem az Open Source Matters-zel. A Joomla!© logót korlátolt licenc alatt használjuk, melyet az Open Source Matters védjegytulajdonos biztosít az Egyesült Államokban és más országokban. Minden jog fenntartva © 2011-2023 Joomla! Magyarország.
Az oldal tárhelyét a Tárhelypark biztosítja. Ha támogatni szeretnéd az oldal működését, akkor kérjük, hogy az alábbi hivatkozáson keresztül vásárolj tárhelyet.