Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

kenweb

Hackiaram o Joomla

Recommended Posts

hakiaram um site de um cliente meu feito em joomla 1.5 e agora como faço para recuperar a senha do admin????

 

__________________EDIT_____________________________

 

Opa! Resolvido conseguir recuperar pelo banco de dados...

 

agora ja aproveitando o topico kero saber como faço para aumentar a segurança deste site???

Compartilhar este post


Link para o post
Compartilhar em outros sites

Primeiro passo é atualizando.

Segundo, esta usando plugins? Verifique se de fato todos são necessários. Aqueles que forem absolutamente necessários, avalie se estão atualizados.

 

Provavelmente você vai precisar fazer muitas alterações para adequar o site atual para o atualizado. Seu cliente possui algum contrato de manutenção contigo? Se não, é uma boa hora para fazê-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

não n tem nada disso, ja foisse esse agora to pensando nos proximo oq tenho q fazer para evitar isso!

 

neste caso so havia plugins q ja vem no joomla....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Atualize para a versão 1.5.26.

 

Faça isso primeiro num ambiente controlado, se tiver algum backup ou projeto recente com Joomla 1.5.23 instalado no seu computador faça o upgrade para o 1.5.26 e avalie os pontos de atenção (isto pode variar de projeto para projeto caso utilize templates e/ou plugins diferentes).

Compartilhar este post


Link para o post
Compartilhar em outros sites

A versão 1.5.26 é a versão mais recente (estável) para as versões 1.5.

Uma atualização de versão 1.5 para 2.5 é bem mais trabalhoso.

 

Mas isto fica a seu critério.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como hackearam? acessaram a area administrativa? o que eles fizeram? uso a mesma versão do Joomla.

Compartilhar este post


Link para o post
Compartilhar em outros sites

bem a segurança dele em relaçao a esse no roubo de senha do admin eh melhor ou tem alguma coisa a acresentar para melhorar?

 

Edit: Thiago hackiaram e mudaram o html ate eu descobrir isso demoro um teco mas ja arrumei, a questao agora eh como evitar isso...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Teoricamente, a atualização bastaria.

 

Da uma lida nesse texto:

http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup

 

Patches de correção:

 

1.5.23 -> 1.5.24 (link)

* Baixa Prioridade - Core - Vulnerabilidade de Divulgação de Informações.

 

1.5.24 -> 1.5.25 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

 

1.5.25 -> 1.5.26 (link)

* Alta Prioridade - Core - Vulnerabilidade Mudança de Senha.

* Baixa Prioridade - Core - Divulgação de Informações.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui um checklist de segurança em português, se preferir:

 

http://www.joomlaclube.com.br/site/materias/45/339-guia-sobre-seguranca-no-joomla-parte-1.html

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim mais eu entrei no phpmyadmin e alterei a senha denovo direto por la, ai pude arrumar.

 

Prog esses plugins é para melhorar a segurança dele??

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na verdade esses são os patches (scripts) para atualização manual.

Para atualizar a sua versão para a versão 1.5.26, você deve aplicar cada um dos patches em sequência.

 

Se você tiver algum addon para atualização, esta tarefa pode ser feita de forma automatizada.

Optando por pelo caminho automatizado, aí vão as minhas recomendações:

- Instale uma extensão para backup, para o caso de algo sair errado (o backup também é uma recomendação para caso faça o processo manual), sugestão xCloner;

- Para atualizações automáticas, utilize a extensão Update Manager for Joomla!;

Compartilhar este post


Link para o post
Compartilhar em outros sites

hmm entao a versao 1.5.26 eh a melhor protegida???

 

Sim, pelo simples fato de ser a mais atualizada e, por consequecia, os problemas conhecidos foram resolvidos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.