[WeaZear]

Citat:

Originally posted by gummianka@Sep 21 2008, 10:13
Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

Koda eget h34r:

[tartareandesire]

Citat:

Ursprungligen postat av WeaZear

Citat:

Koda eget

För majoriteten av Joomla-användarna är det nog inte lönsamt att göra det. Eventuella säkerhetsbrister i Joomla bör väl redan finnas dokumenterade?

[jonny]

Citat:

Originally posted by gummianka@Sep 21 2008, 10:13
Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

Uppgradera till senaste versionen och uppgradera fortlöpande. Vad jag förstår är riskerna små med en uppdaterad version medan luckorna i äldre versioner är välkända.

Ett alternativ kan också vara att använda något som är mindre använt. Joomla är så stort och brett använt att det är mycket lönsamt för amatörerna att hacka där.

[Danielos]

Skaffa en vps, lägg in mod_security och sen är koden inte så viktig längre

[Slacker]

Citat:

Originally posted by gummianka@Sep 21 2008, 10:13
Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

Jag använder PHP-Nuke och det går att få ett visst skydd via .htaccess filen. Sök på Joomla och .htaccess för att få tips om vad du kan lägga till för skydd där. Det går helt säkert att bannlysa speciella länder med mycket hackers. Själv bannlyser jag turkiska ip-adresser.

I PHP-Nuke fungerar följande mot cross scripting och hackerbotar , som är det vanliga hackerförsöket:

RewriteEngine On

RewriteCond %{THE_REQUEST} .*http:\/\/.* [OR]
RewriteCond %{THE_REQUEST} .*http%3A%2F%2F.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww(-FM|-perl) [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library

RewriteRule ^.* - [F]

[emilv]

Citat:

Originally posted by danielos@Sep 21 2008, 22:19
Skaffa en vps, lägg in mod_security och sen är koden inte så viktig längre *

Vi kör mod_security skarpt i vår delade miljö men det hjälper ändå inte alltid. Joomla (eller framförallt dess olika plugins) är till exempel så full av hål att det inte alltid hjälper med mod_security-plåstren. Vissa säkerhetshål är helt enkelt för subtila för att en allmän säkerhetsregel ska fånga upp hacket, inte bara i Joomla utan även i andra syste,.

I Wordpress uppdagades nyligen ett hål som ger tillgång till admin-kontot utan att använda SQL-injektioner:
http://packetstormsecurity.org/0809-...ess261-sql.txt
(vad jag förstår patchat i 2.6.2)

Allmänt gäller att kör man en färdig lösning så ska man se till att hålla den uppdaterad. Uppdatera minst en gång i månaden om det kommit en ny version, helst samma dag som den nya versionen släpps.

[gummianka]

Citat:

Ursprungligen postat av jonny

Citat:

Uppgradera till senaste versionen och uppgradera fortlöpande. Vad jag förstår är riskerna små med en uppdaterad version medan luckorna i äldre versioner är välkända.

Ett alternativ kan också vara att använda något som är mindre använt. Joomla är så stort och brett använt att det är mycket lönsamt för amatörerna att hacka där.

Tack, ett sakligt informativt svar, det blir tyvärr mer och mer ovanligt.

Vidare, spelar styrkan på lösenordet någon roll ? Är det idé med ytterligare säkerhet i form av plugins/extensions, t.ex. jSecure Authentication ?