- Postagens: 17
- Obrigados Recebidos: 0
Tive meu Site Joomla Hackeado
- Web.Hard
-
Autor do Tópico
- Offline
- JCB! Estagiário
-
Menos
Mais
14 anos 6 meses atrás #45931
por Web.Hard
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Web.Hard created the topic: Tive meu Site Joomla Hackeado
Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Please Entrar ou Registrar to join the conversation.
- Web.Hard
-
- Offline
- JCB! Estagiário
-
Menos
Mais
- Postagens: 17
- Obrigados Recebidos: 0
14 anos 6 meses atrás #45955
por Web.Hard
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Web.Hard replied the topic: Re: Tive meu Site Joomla Hackeado
Consegui colocar o site no ar denovo.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index. Sera que ainda existe algum vestigio?
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi.
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index. Sera que ainda existe algum vestigio?
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi.
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Please Entrar ou Registrar to join the conversation.
- rldesign
-
- Offline
- JCB! Hero
-
14 anos 6 meses atrás #45981
por rldesign
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
rldesign replied the topic: Re: Tive meu Site Joomla Hackeado
Web.Hard, vou te passar umas dicas que precisam ser obrigatorias nos seus proximos projetos.
Pretendo em breve escrever um artigo falando sobre segurança na seção de matérias do Joomla Clube.
Vc pode implementar diretamente no .htaccess algumas regras de segurança.
Isso pode ser encontrada diretamente no site do Joomla:
http://docs.joomla.org/index.php?title= ... oldid=prev
Os comentários estão todos em ingles, mas está facil de se entender.
Suggested Master htaccess file : essa opção vc vai copiar e colar no seu htaccess do seu site.
Recomendo fazer um backup antes e ir testando bloco por bloco, ok!?
Faça isso primeiramente no localhost e so depois para a versão online.
Existe também algumas extensões de segurança :
http://www.siteground.com/joomla-hostin ... /jhack.htm
http://econtentsite.com/EGuard/eguard.html
http://www.willcodejoomlaforfood.de/dow ... ?fileid=37
Pretendo em breve escrever um artigo falando sobre segurança na seção de matérias do Joomla Clube.
Vc pode implementar diretamente no .htaccess algumas regras de segurança.
Isso pode ser encontrada diretamente no site do Joomla:
http://docs.joomla.org/index.php?title= ... oldid=prev
Os comentários estão todos em ingles, mas está facil de se entender.
Suggested Master htaccess file : essa opção vc vai copiar e colar no seu htaccess do seu site.
Recomendo fazer um backup antes e ir testando bloco por bloco, ok!?
Faça isso primeiramente no localhost e so depois para a versão online.
Existe também algumas extensões de segurança :
http://www.siteground.com/joomla-hostin ... /jhack.htm
http://econtentsite.com/EGuard/eguard.html
http://www.willcodejoomlaforfood.de/dow ... ?fileid=37
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
Please Entrar ou Registrar to join the conversation.
- dobsom
-
- Offline
- JCB! Professional
-
Menos
Mais
- Postagens: 202
- Obrigados Recebidos: 0
14 anos 6 meses atrás #45983
por dobsom
dobsom replied the topic: Re: Tive meu Site Joomla Hackeado
qual a versão do joomla?
tem que usar sempre a ultima
qual a força da sua senha?
uma senha segura você deve ter letras e números, se possível pelo menos uma maiúscula
o usuário padrão do joomla "admin" deve ser trocado sempre
vc usa módulos vulneráves?
cheque a lista de módulos vulneráveis
http://docs.joomla.org/Vulnerable_Extensions_List
- faça bakps regularmente
- desligue os relatórios de erros do joomla
- utilize sempre um componente SEF paa a reescrever a sua url
- nunca use o prefixo da base de dados padrão do joomla "jos_"
se tiver estes cuidados, vai dificultar em muito o trabalho dos desocupados
dobsom
tem que usar sempre a ultima
qual a força da sua senha?
uma senha segura você deve ter letras e números, se possível pelo menos uma maiúscula
o usuário padrão do joomla "admin" deve ser trocado sempre
vc usa módulos vulneráves?
cheque a lista de módulos vulneráveis
http://docs.joomla.org/Vulnerable_Extensions_List
- faça bakps regularmente
- desligue os relatórios de erros do joomla
- utilize sempre um componente SEF paa a reescrever a sua url
- nunca use o prefixo da base de dados padrão do joomla "jos_"
se tiver estes cuidados, vai dificultar em muito o trabalho dos desocupados
dobsom
Please Entrar ou Registrar to join the conversation.
- angelobaccili
-
- Offline
- JCB! Junior
-
Menos
Mais
- Postagens: 99
- Obrigados Recebidos: 0
14 anos 6 meses atrás #45990
por angelobaccili
[color=#BF0000:240e68y1]Angelo Baccili[/color:240e68y1]
angelobaccili replied the topic: Re: Tive meu Site Joomla Hackeado
Também pode usar o componente "Jsecure Autentication" que irá dificultar muito caso alguém tente acessar seu painel admin terá que digira algo assim "
www.seusitejoomla.com.br/administrator/?senha"
; (esta senha pode ser qualquer uma que você criar no próprio componente)
Para ver como fica se alguém tentar acessar seu painel Administrativo é só tentar entrar no meu site <!-- w --> www.sitedecriarsite.com.br/administrator <!-- w --> e veja o que acontece.
Para ver como fica se alguém tentar acessar seu painel Administrativo é só tentar entrar no meu site <!-- w --> www.sitedecriarsite.com.br/administrator <!-- w --> e veja o que acontece.
[color=#BF0000:240e68y1]Angelo Baccili[/color:240e68y1]
Please Entrar ou Registrar to join the conversation.