Основным недостатком бесплатных CMS, в том числе Joomla, есть их открытый код и отсюда уязвимость к различным взломам и вирусам. Раньше злоумышленники просто ломали сайт и писали на нем, что мы такие крутые хакеры поломали этот сайт. Но сейчас таких случаев очень мало, потому что такой способ поломки сайта не приносит злоумышленнику финансового дохода. В данный момент злоумышленники используют финансовую выгоду от взлома сайта, а конкретнее, они взламывают сайт и в большинстве случаев ставят на сайте свои ссылки, рекламу, порно или крадут базу данных с подписчиками. Очень распространенным случаем есть установка ссылок на сломанном сайте, так как ссылки повышают ТИЦ и PR сайтов злоумышленников. Также злоумышленники часто продают ссылки со сломанных сайтов через различные биржи ссылок, таких как Sape и др. Отсюда Ваш сайт понемногу будет терять посетителей и в скором времени поисковые системы его забанят, а хакер заработает хорошие деньги на ссылках используя Вашу работу. Сломать сайт на основе CMS Joomla не представляет большего труда опытному хакеру. Есть много способов, которые подбирают пароль к сайту или FTP. Очень распространенным способом украсть пароль от FTP – это использование вирусов, которые пользователь может скачать с интернета вместе с подозрительным ПО на различных Торрентах, Варезниках, Depozitfiles, RapidShare и др. Если хакер получит пароль от вашего FTP-сервера, то он сможет менять код вашего сайта по его усмотрению. Что нужно делать, чтобы не заразить свой сайт вирусами?
Вот мои рекомендации: В первую очередь не нужно скачивать подозрительные файлы с интернета и не нужно заходить на подозрительные сайты. Установите лицензионный Антивирус. Поверьте, покупка лицензионного ПО сэкономит ваши деньги, время и нервы. Никогда не сохраняйте FTP-пароли в Total Commanderе и других FTP-менеджерах. Постоянно проверяйте свой сайт на наличие постороннего контента. Как минимум, один раз в год меняйте FTP-пароль и пароль админ панели сайта. Постоянно делайте резервную копию сайта. Это можно делать с помощью специальных компонент, таких как JoomlaPack. Проверьте правильность установки параметров чтения, записии и исполнения папок и файлов на сервере. Установите специльные компонетны, которые помогут Вам защитить сайт. Поэтому я советую всем проверить свои сайты на наличие различных посторонних ссылок. При этом, это нужно делать проглядывая генерированный код в браузере вашего сайта, так как злоумышленники маскируют ссылки. А теперь, что делать, когда у вас на сайте появился вирус?
Полностью переустановите операционную систему (Windows), чтобы быть уверенными, что на Вашем компьютере нет вредоносных программ и вирусов. Немедленно поменяйте все пароли (FTP, админ панели сайта и базы данных). Полностью удалите вредоносный код на сервере. С третьим пунктом у неопытных пользователей могут возникнуть проблемы, так как нужно знать, в которых файлах установлен вредоносный код на сервере. Наиболее часто злоумышленники устанавливают код в файле шаблона. Поэтому нужно внимательно изучить файлы шаблона и удалить лишний код. Также вредоносный код может быть в файле framework.php, который находится в папке includes. Также в этой папке могут находится другие посторонние дополнительные файлы, которые содержат код биржи ссылок, таких как Sape и др. Очень хорошо, если у Вас будет резервная копия сайта. В этом случае Вы сможете сравнить оригинальные файлы с темы файлами, которые находятся на сервере. А также можно полностью сначала удалить все файлы на сервере, а потом установить их с резервной копии.
Источник: http://joomla-master.com/papers/sequrity/86-virus-war.html |