Jump to content

Archived

This topic is now archived and is closed to further replies.

kenweb

Hackiaram o Joomla

Recommended Posts

hakiaram um site de um cliente meu feito em joomla 1.5 e agora como faço para recuperar a senha do admin????

 

__________________EDIT_____________________________

 

Opa! Resolvido conseguir recuperar pelo banco de dados...

 

agora ja aproveitando o topico kero saber como faço para aumentar a segurança deste site???

Share this post


Link to post
Share on other sites

Primeiro passo é atualizando.

Segundo, esta usando plugins? Verifique se de fato todos são necessários. Aqueles que forem absolutamente necessários, avalie se estão atualizados.

 

Provavelmente você vai precisar fazer muitas alterações para adequar o site atual para o atualizado. Seu cliente possui algum contrato de manutenção contigo? Se não, é uma boa hora para fazê-lo.

Share this post


Link to post
Share on other sites

não n tem nada disso, ja foisse esse agora to pensando nos proximo oq tenho q fazer para evitar isso!

 

neste caso so havia plugins q ja vem no joomla....

Share this post


Link to post
Share on other sites

Atualize para a versão 1.5.26.

 

Faça isso primeiro num ambiente controlado, se tiver algum backup ou projeto recente com Joomla 1.5.23 instalado no seu computador faça o upgrade para o 1.5.26 e avalie os pontos de atenção (isto pode variar de projeto para projeto caso utilize templates e/ou plugins diferentes).

Share this post


Link to post
Share on other sites

A versão 1.5.26 é a versão mais recente (estável) para as versões 1.5.

Uma atualização de versão 1.5 para 2.5 é bem mais trabalhoso.

 

Mas isto fica a seu critério.

Share this post


Link to post
Share on other sites

Como hackearam? acessaram a area administrativa? o que eles fizeram? uso a mesma versão do Joomla.

Share this post


Link to post
Share on other sites

bem a segurança dele em relaçao a esse no roubo de senha do admin eh melhor ou tem alguma coisa a acresentar para melhorar?

 

Edit: Thiago hackiaram e mudaram o html ate eu descobrir isso demoro um teco mas ja arrumei, a questao agora eh como evitar isso...

Share this post


Link to post
Share on other sites

Teoricamente, a atualização bastaria.

 

Da uma lida nesse texto:

http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup

 

Patches de correção:

 

1.5.23 -> 1.5.24 (link)

* Baixa Prioridade - Core - Vulnerabilidade de Divulgação de Informações.

 

1.5.24 -> 1.5.25 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

 

1.5.25 -> 1.5.26 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

* Baixa Prioridade - Core - Divulgação de Informações.

Share this post


Link to post
Share on other sites

sim mais eu entrei no phpmyadmin e alterei a senha denovo direto por la, ai pude arrumar.

 

Prog esses plugins é para melhorar a segurança dele??

Share this post


Link to post
Share on other sites

Na verdade esses são os patches (scripts) para atualização manual.

Para atualizar a sua versão para a versão 1.5.26, você deve aplicar cada um dos patches em sequência.

 

Se você tiver algum addon para atualização, esta tarefa pode ser feita de forma automatizada.

Optando por pelo caminho automatizado, aí vão as minhas recomendações:

- Instale uma extensão para backup, para o caso de algo sair errado (o backup também é uma recomendação para caso faça o processo manual), sugestão xCloner;

- Para atualizações automáticas, utilize a extensão Update Manager for Joomla!;

Share this post


Link to post
Share on other sites

hmm entao a versao 1.5.26 eh a melhor protegida???

 

Sim, pelo simples fato de ser a mais atualizada e, por consequecia, os problemas conhecidos foram resolvidos.

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.