Как правило, вебсайт сделаный на распространенной системе управления, и поэтому довольно легко найти на форумах и сайтах «Хакер» рецепты по взлому и использованию уязвимостей этих систем.
Во первых, если ваш сайт работающий с помощью Joomla взломали, то надо найти те уязвимости в версии смс через которые удался взлом, а потом их все закрыть, чтоб предотвратить последующие атаки на ваш сайт, но помните, что взломы СМС редки через ее движок, в основном ломают через расширения, которые вы установили на свою Joomla. Например, через такие компоненты как галерея – если вы разрешили своим пользователям загружать к вам свои фотки, картинки, а так же через редактор – если есть доступ у пользователей к нему, и не только…
- Главное правило – это вовремя обновлять саму Joomla и все ее компоненты, ведь разработчики ПО всегда настоятельно рекомендуют всем выполнить обновление как можно скорее!
Как обновить Joomla до последней версии…
Итак, все очень просто как может показаться на самом деле, для начало заходим на официальный сайт поддержки Joomla и находим в новостях нужный патч, который позволит нам обновить и закрыть уязвимости в нашей СМС.
Далее, делаем резервное копирование своего сайта и базы данных (на всякий случай, т. к. иногда возникают проблемы с шаблонами или с расширениями). Потом, заливаем скачанный патч к себе на сервер и распаковываем. Должны произойти действие с заменой всех старых файлов на новые, вот и все ваша Joomla 1.5 обновлена до последней версии, теперь заходим в админку и смотрим в верхнем углу свою версию. Примечание: если ваш хостинг не поддерживает распаковывание архива (это редкость), то заливаем к себе на сервер папкой, но следует внимательно следить, чтоб закачка происходила без ошибок и с полной заменой всех файлов. - Для усиления защиты вашего вебсайта так же надо переименовать ваш файл htaccess.txt находящийся в корне сайта в .htaccess, а так же кое - какие внести изменения в глобальных конфигурациях в .htaccess
Источник:http://rabotaisam.ru/lessons-on-joomla/holes-in-joomla.html | 
Блог
