Hackiaram o Joomla

[kenweb 0]

hakiaram um site de um cliente meu feito em joomla 1.5 e agora como faço para recuperar a senha do admin????

 

__________________EDIT_____________________________

 

Opa! Resolvido conseguir recuperar pelo banco de dados...

 

agora ja aproveitando o topico kero saber como faço para aumentar a segurança deste site???

[Prog 183]

Primeiro passo é atualizando.

Segundo, esta usando plugins? Verifique se de fato todos são necessários. Aqueles que forem absolutamente necessários, avalie se estão atualizados.

 

Provavelmente você vai precisar fazer muitas alterações para adequar o site atual para o atualizado. Seu cliente possui algum contrato de manutenção contigo? Se não, é uma boa hora para fazê-lo.

[kenweb 0]

não n tem nada disso, ja foisse esse agora to pensando nos proximo oq tenho q fazer para evitar isso!

 

neste caso so havia plugins q ja vem no joomla....

[Prog 183]

Já esta na última versão? 1.5.26

[kenweb 0]

ainda n fiz nada com a 2.5 mais a maioria dos trabalhos q esta no ar eh 1.5.23

[Prog 183]

Atualize para a versão 1.5.26.

 

Faça isso primeiro num ambiente controlado, se tiver algum backup ou projeto recente com Joomla 1.5.23 instalado no seu computador faça o upgrade para o 1.5.26 e avalie os pontos de atenção (isto pode variar de projeto para projeto caso utilize templates e/ou plugins diferentes).

[kenweb 0]

pq o 1.5.26?

 

n os outro?

[Prog 183]

A versão 1.5.26 é a versão mais recente (estável) para as versões 1.5.

Uma atualização de versão 1.5 para 2.5 é bem mais trabalhoso.

 

Mas isto fica a seu critério.

[Thiago Moraes 32]

Como hackearam? acessaram a area administrativa? o que eles fizeram? uso a mesma versão do Joomla.

[kenweb 0]

bem a segurança dele em relaçao a esse no roubo de senha do admin eh melhor ou tem alguma coisa a acresentar para melhorar?

 

Edit: Thiago hackiaram e mudaram o html ate eu descobrir isso demoro um teco mas ja arrumei, a questao agora eh como evitar isso...

[Prog 183]

Teoricamente, a atualização bastaria.

 

Da uma lida nesse texto:

http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup

 

Patches de correção:

 

1.5.23 -> 1.5.24 (link)

* Baixa Prioridade - Core - Vulnerabilidade de Divulgação de Informações.

 

1.5.24 -> 1.5.25 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

 

1.5.25 -> 1.5.26 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

* Baixa Prioridade - Core - Divulgação de Informações.

[Thiago Moraes 32]

Mas mudaram a senha do admin?

[Prog 183]

Aqui um checklist de segurança em português, se preferir:

 

http://www.joomlaclube.com.br/site/materias/45/339-guia-sobre-seguranca-no-joomla-parte-1.html

[kenweb 0]

sim mais eu entrei no phpmyadmin e alterei a senha denovo direto por la, ai pude arrumar.

 

Prog esses plugins é para melhorar a segurança dele??

[Prog 183]

Esta se referindo a que plugins?

[kenweb 0]

1.5.24 -> 1.5.25 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

[Prog 183]

Na verdade esses são os patches (scripts) para atualização manual.

Para atualizar a sua versão para a versão 1.5.26, você deve aplicar cada um dos patches em sequência.

 

Se você tiver algum addon para atualização, esta tarefa pode ser feita de forma automatizada.

Optando por pelo caminho automatizado, aí vão as minhas recomendações:

- Instale uma extensão para backup, para o caso de algo sair errado (o backup também é uma recomendação para caso faça o processo manual), sugestão xCloner;

- Para atualizações automáticas, utilize a extensão Update Manager for Joomla!;

[kenweb 0]

hmm entao a versao 1.5.26 eh a melhor protegida???

[Prog 183]

hmm entao a versao 1.5.26 eh a melhor protegida???

 

Sim, pelo simples fato de ser a mais atualizada e, por consequecia, os problemas conhecidos foram resolvidos.

[kenweb 0]

beleza... valeu!