Mamy, czy też mieliśmy, stronę postawioną na systemie CMS – Joomla. Dostawca hostingu zamknął ją ze względu na wykorzystywanie jej do wyłudzania danych: haseł, kart kredytowych itp. Już wcześniej mieliśmy problem z hakerami, ale uspokoiło się po ingerencji w plik .htaccess.
Jak zabezpieczyć strony postawione na CMS-ie? Czy może to być problem tylko Joomli? Mamy również inny serwis działający przy wsparciu WordPressa i z nim nie było żadnych kłopotów.
MaciejNiestety ataki na serwisy WWW zdarzają się dość często. Wykorzystują one przede wszystkim błędy w darmowym oprogramowaniu, którego używamy na stronach internetowych. W Pana przypadku ofiarą padł serwis oparty na systemie Joomla, w innym może być to WordPress lub phpBB.
Wszystkie aplikacje łączy jedno – mają otwarty kod źródłowy, są popularne, a co się z tym wiąże łatwiej jest przeprowadzić na nie udany atak. Jedyną skuteczną walką z tego typu działaniami jest stała aktualizacja skryptów oraz instalowanie wszelkich poprawek. W środowisku open source błędy wykrywane są praktycznie codziennie, a ich naprawa to kwestia maksimum kilku dni. Warto więc pamiętać, że skrypt zainstalowany kilka miesięcy temu może być mało bezpieczny.
Poza tym polecam również, aby raz na jakiś czas tworzyć kopię baz danych, tak aby w przypadku awarii nie utracić żadnych ważnych informacji. Należy zwrócić także uwagę na poprawną instalację i usunięcie z serwera plików instalatora, tak aby intruz nie mógł wykorzystać ich przeciwko nam. (TG)
