Security Joomla

Security Joomla

 

Στης 26 Οκτώβριου 2016 ανακοινώθηκε από το community του Joomla ένα exploit στο οποίο κακόβουλοι μηχανισμοί αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites. Ουσιαστικά hack bots χτυπούσαν τις εκδόσεις joomla 3.4.4 έως 3.6.3 ώστε να αποκτήσουν πρόσβαση ή ακόμα και τροποποίηση στο διαχειριστικό περιβάλλον.
Δεν υπάρχει καμιά όμως ανησυχία καθώς με την εταιρία που συνεργαζόμαστε για την φιλοξενία των ιστοσελίδων μόλις εντόπισε τις επιθέσεις τις απέκλεισε και μας δίνει την δυνατότητα SSL πιστοποιητικό στην διαχείριση δηλαδή πρώτα μπαίναμε με  http:// domain/administrator τώρα θα μπαίνουμε σε ασφαλή λειτουργία https:// domain/administrator αυτό θα γίνει σταδιακά σε όλα τα site που έχει δημιουργήσει το bikysites.

Μερικές συμβουλές εάν έχουμε μια από τις δυο εκδόσεις joomla

• Αναβαθμίσετε άμεσα το Joomla στην έκδοση 3.6.4
• Εάν στο site σας εγγράφονται χρηστές ελέγξετε εάν υπάρχει κάποια περίεργη εγγραφή.
• Καλό θα ήταν να αλλάξετε τους κωδικούς του administrator αλλά και τον εγγραμμένων χρηστών. Σας προτείνουμε να βρείτε μια online Password Generator ώστε να είναι πιο ισχυρά τα Password σας.
• Τέλος εάν έχετε extensions του Joomla καλό θα ήταν και αυτά να αναβαθμιστούν.