Yllättäen pari Joomla sivustoa sai mittavan (tuhatkertaisen tai vähän päälle) kävijämäärän naapurimaistamme Venäjä ja Ukraina. Tämän seurauksena hostauspalvelimelta ulos valunut roskapostimäärä paljasti sivuston tulleen hakkeroiduksi eikä auttanut muu kuin alkaa siivoushommiin.
Muutama linkkivinkki, jotka auttavat puhdistusoperaatiossa:
Muutama linkkivinkki, jotka auttavat puhdistusoperaatiossa:
- Joomla tietoturvaohjeita - 10 askeleen lista
- Tietoturvan tarkistuslista jos luulet tulleesi hakkeroiduksi
En ala referoimaan ohjeita, mutta lyhyesti miten ratkaisin ongelman:
- Omien kuvien, configuration.php etc materiaalien varmuuskopiointi
- Sivuston tyhjennys ja uudet tiedostot Joomlasta etc. palikoista
- Kaikkien salasanojen vaihtaminen
- AdminExile plugin auttamaan suojautumisessa sekä piilottamaan administrator osuus URL avaimen taakse
- Akeeba Admin tools v4.0.1 lisäksi parantamaan suojaa (mm. luo automaattisesti .htaccess tiedoston suojaamaan /administrator -polun) ja tarkastamaan oikeudet etc.
- Kaksi vaiheinen kirjautuminen Googlen Authenticator palvelun avulla
Toivottavasti tämä riitti ja sivusto pysyy puhtaana. Vaikea sanoa missä haavoittuvuus on, mutta ainakin Joomlan vakio template-kansion sisään oli ilmestynyt ylimääräisiä tiedostoja.
Tietokannan rakennetta en sen enempää selvitellyt, toivottavasti asennetut työkalut tekivät tehtävänsä ja osasivat varmistaa rakenteen eheyden.
Lisäys: yksi parhaista web-sivuston uhkien arviointityökaluista (lyhyen kokemuksen perusteella) on beyondsecurity.com. Testaa oma sivustosi täällä: www.scanmyserver.com.
Lisäys: yksi parhaista web-sivuston uhkien arviointityökaluista (lyhyen kokemuksen perusteella) on beyondsecurity.com. Testaa oma sivustosi täällä: www.scanmyserver.com.
