Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
hakiaram um site de um cliente meu feito em joomla 1.5 e agora como faço para recuperar a senha do admin????
__________________EDIT_____________________________
Opa! Resolvido conseguir recuperar pelo banco de dados...
agora ja aproveitando o topico kero saber como faço para aumentar a segurança deste site???
não n tem nada disso, ja foisse esse agora to pensando nos proximo oq tenho q fazer para evitar isso!
neste caso so havia plugins q ja vem no joomla....
Já esta na última versão? 1.5.26
ainda n fiz nada com a 2.5 mais a maioria dos trabalhos q esta no ar eh 1.5.23
Atualize para a versão 1.5.26.
Faça isso primeiro num ambiente controlado, se tiver algum backup ou projeto recente com Joomla 1.5.23 instalado no seu computador faça o upgrade para o 1.5.26 e avalie os pontos de atenção (isto pode variar de projeto para projeto caso utilize templates e/ou plugins diferentes).
pq o 1.5.26?
n os outro?
A versão 1.5.26 é a versão mais recente (estável) para as versões 1.5.
Uma atualização de versão 1.5 para 2.5 é bem mais trabalhoso.
Mas isto fica a seu critério.
Como hackearam? acessaram a area administrativa? o que eles fizeram? uso a mesma versão do Joomla.
bem a segurança dele em relaçao a esse no roubo de senha do admin eh melhor ou tem alguma coisa a acresentar para melhorar?
Edit: Thiago hackiaram e mudaram o html ate eu descobrir isso demoro um teco mas ja arrumei, a questao agora eh como evitar isso...
Teoricamente, a atualização bastaria.
Da uma lida nesse texto:
http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup
Patches de correção:
1.5.23 -> 1.5.24 (link)
* Baixa Prioridade - Core - Vulnerabilidade de Divulgação de Informações.
1.5.24 -> 1.5.25 (link)
* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.
1.5.25 -> 1.5.26 (link)
* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.
* Baixa Prioridade - Core - Divulgação de Informações.
Mas mudaram a senha do admin?
Aqui um checklist de segurança em português, se preferir:
http://www.joomlaclube.com.br/site/materias/45/339-guia-sobre-seguranca-no-joomla-parte-1.html
sim mais eu entrei no phpmyadmin e alterei a senha denovo direto por la, ai pude arrumar.
Prog esses plugins é para melhorar a segurança dele??
Esta se referindo a que plugins?
1.5.24 -> 1.5.25 (link)
* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.
Na verdade esses são os patches (scripts) para atualização manual.
Para atualizar a sua versão para a versão 1.5.26, você deve aplicar cada um dos patches em sequência.
Se você tiver algum addon para atualização, esta tarefa pode ser feita de forma automatizada.
Optando por pelo caminho automatizado, aí vão as minhas recomendações:
- Instale uma extensão para backup, para o caso de algo sair errado (o backup também é uma recomendação para caso faça o processo manual), sugestão [xCloner](http://extensions.joomla.org/extensions/access-a-security/site-security/backup/665?qh=YToxOntpOjA7czo3OiJ4Y2xvbmVyIjt9);
- Para atualizações automáticas, utilize a extensão [Update Manager for Joomla!](http://extensions.joomla.org/extensions/core-enhancements/installers/9332);hmm entao a versao 1.5.26 eh a melhor protegida???
>
hmm entao a versao 1.5.26 eh a melhor protegida???
Sim, pelo simples fato de ser a mais atualizada e, por consequecia, os problemas conhecidos foram resolvidos.
beleza... valeu!
Primeiro passo é atualizando.
Segundo, esta usando plugins? Verifique se de fato todos são necessários. Aqueles que forem absolutamente necessários, avalie se estão atualizados.
Provavelmente você vai precisar fazer muitas alterações para adequar o site atual para o atualizado. Seu cliente possui algum contrato de manutenção contigo? Se não, é uma boa hora para fazê-lo.