Спонсори:

Медийни партньори:
Как да защитим своя
Joomla! сайт?
Михаил Семерджиев
Малко статистика
 През последните месеци се
наблюдава значителна активност към
всички Joomla! сайтове. Независимо
къде се...
Опознай врага
 Кой?

 Силно казано е, ако ги наричаме хакери.
Използват готови автоматизирани инструменти
и известни про...
Защита на Joomla! сайт
Права на папки и файлове
 Папките на Joomla! трябва да бъдат с права 755
 Файловете на Joomla! трябва да бъдат с права 6...
Актуален софтуер на сървъра

Проверете версията на PHP, MySQL, FTP Client, Apache…
Aко е прекалено стара, помолете хостинг...
Актуализирахте ли?

Update!
Update!
Update!
 Използвайте последната версия на
Joomla!
 Следете и ъпдейтвайте регулярно в...
Използвайте сложни пароли
Един Супер-Компютър за разбиване на пароли струва $2 700...
... през 2010г.
Използвайте сложни пароли
Парола

Битове

Операции

Време за разбиване

15082005

13,6

12 416

0,00038 msec

admin

15,9
...
Защитаване на админ папката
Заключването на папката /administrator ви предпазва до 80% от всички
потенциални заплахи.
По т...
Архивиране

 Задължително архивирайте своя
Joomla! сайт

 Akeeba backup е страхотен
компонент за архивиране на
Joomla!

...
Vulnerable Extensions List

vel.joomla.org
@JoomlaVel
Компоненти подобряващи защитата

Аdmin tools е компонент, който
след и автоматизира всички
необходими дейности за
повишава...
Без паника!
Ако сайтът вие е хакнат трябва да изпълните следни стъпки:

1. Откриване на дупката и какво
е направил Лошият
...
Откриване на дупката
1. Филтрирайте за скоро променяни файлове

2. След като откриете кога е бил хакнат
сайта, проверете л...
Apache Log Viewer
Изчистване на сайта
След като откриете проблема е необходимо да изчистите зловредения
код или файлове:
1. Прегледайте сайт...
Автоматичен одит на Joomla! с
myJoomla.com
Запълване на дупката
1. Ако е възможно – възстановете архив
2. Разархивирайте Joomla! върху стария
сайт (не сте променяли ...
Защита на Joomla! сайт

Защитата на вашия сайт е процес, за
който трябва да се грижите постоянно.
Въпроси?
Въпроси от играта на Superhosting.bg
1. Joomla! 2.5 vs Joomla! 3.x – коя е по-сигурна
2. Трябва ли да не инсталирам никакв...
Благодаря ви!

Организатор:
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Upcoming SlideShare
Loading in …5
×

Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria

1,093 views

Published on

Презентация от Joomla! Day 2013, Bulgaria

Published in: Education
  • Be the first to comment

Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria

  1. 1. Спонсори: Медийни партньори:
  2. 2. Как да защитим своя Joomla! сайт? Михаил Семерджиев
  3. 3. Малко статистика  През последните месеци се наблюдава значителна активност към всички Joomla! сайтове. Независимо къде се намират, колко са големи и колко са посещавани. Зловреден достъп към сайтове на Superhosting през последните 12 месеца.  Основните цели на Лошите са да открият слабо защитени сайтове или такива със стара версия на CMS-a или инсталираните приложения.  Основните методи за пробив, които се използват са:  bruteforce на формата за админ вход  ботове сканиращи за определени файлове, компоненти и версии  Процесът по заразяване е автоматизиран Source: sucuri.net; superhosting.bg Bruteforce атаки към сайтове от мрежата на sucuri.net през последните 2 месеца
  4. 4. Опознай врага  Кой?  Силно казано е, ако ги наричаме хакери. Използват готови автоматизирани инструменти и известни пролуки.  Истинският хакер няма да остави след, че сайтът вие е хакнат.  Кога?  Всеки ден.  По всяко време.  Дори в момента.  Как?  Автоматизирани ботове/скритпове търсещи пролуки  Основно търсят стари компоненти и версии на Joomla!  Все по-често се правят bruteforce атаки  Защо?      изпращане на спам - 81.05% site deface - 5,73% разполагане на фишинг сайтове - 6,53% инжектиране на злонамерен код - 4,77% пренасочвания в .htaccess файл към други сайтове - 1,92% Source: superhosting.bg
  5. 5. Защита на Joomla! сайт
  6. 6. Права на папки и файлове  Папките на Joomla! трябва да бъдат с права 755  Файловете на Joomla! трябва да бъдат с права 644  Файлът configuration.php трябва да бъде с права 444  Никога не използвайте 777(пълен достъп) права! Автоматична промяна на права на файлове и папки чрез FileZilla Можете да инсталирате компонент който да следи за правата
  7. 7. Актуален софтуер на сървъра Проверете версията на PHP, MySQL, FTP Client, Apache… Aко е прекалено стара, помолете хостинг компанията да ги актуализира или да ви премести на друг сървър.
  8. 8. Актуализирахте ли? Update! Update! Update!  Използвайте последната версия на Joomla!  Следете и ъпдейтвайте регулярно всички добавки – тежко е, но трябва!  Не отлагайте ъпдейта за утре! Source: superhosting.bg
  9. 9. Използвайте сложни пароли Един Супер-Компютър за разбиване на пароли струва $2 700... ... през 2010г.
  10. 10. Използвайте сложни пароли Парола Битове Операции Време за разбиване 15082005 13,6 12 416 0,00038 msec admin 15,9 61 147 0.00185 msec ortrtaortftaaidbt 67,7 2,39е+20 228,95 години 0rtrTA0rtfTa&idbT 88,2 3,55е+26 340 милиона години Златни правила:  Паролата ви трябва да е поне 8 знака  Трябва да съдържа  малки букви  главни букви  специални знаци  цифри Source: superhosting.bg
  11. 11. Защитаване на админ папката Заключването на папката /administrator ви предпазва до 80% от всички потенциални заплахи. По този начин ограничавате достъпа за вход до администрацията на Joomla! и до файловете на инсталираните компоненти и добавки. Защита с парола  През cPanel: Сигурност -> Директории защитени с парола .htaccess файл в /administrator: .httaccess file: AuthUserFile /home/site/.htpasswd AuthName “Message“ AuthType Basic require user mihail .htpasswd password file: mihail:[password] Защита с бисквитка За достъп до админ папката трябва да се отвори: http://site.com/_secretFolder/  .htaccess файл в /administrator: RewriteEngine On RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} ! JoomlaAdminSession=56lw4hy184ad5984fj h3ea4d64i3de4936dsdfb RewriteRule .* - [L,F]  index.php файл в /_secretFolder: <?php $admin_cookie_code="56lw4hy184ad5984f jh3ea4d64i3de4936dsdfb"; setcookie("JoomlaAdminSession", $admin_cookie_code,0,"/"); header("Location: /administrator/index.php"); ?> Защита по IP  .htaccess файл в /administrator : .httaccess file: Order Deny,Allow Deny from all Allow from 100.100.100.100
  12. 12. Архивиране  Задължително архивирайте своя Joomla! сайт  Akeeba backup е страхотен компонент за архивиране на Joomla!  Настройте създаване на чести и автоматични архиви  Спестява много време  Сваляйте архивите на външен носител  Има платена и безплатна версия  Може да се автоматизира
  13. 13. Vulnerable Extensions List vel.joomla.org @JoomlaVel
  14. 14. Компоненти подобряващи защитата Аdmin tools е компонент, който след и автоматизира всички необходими дейности за повишаване на сигурност: права на папки, актуализации и други RS Firewall следи и блокира всички потенциални заплахи към вашия сайт. Също така има режим, който ви уведомява при потенциални проблеми. jSecure променя URLто до формата за админ логин и по този начин затруднява bruteforce атаки. jHackGuard е плъгин, който защитава Joomla! от следните опасности: SQL Injections, Remote URL/File Inclusions, Remote Code Executions и XSS атаки
  15. 15. Без паника! Ако сайтът вие е хакнат трябва да изпълните следни стъпки: 1. Откриване на дупката и какво е направил Лошият 2. Изчистване сайта от заразените файлове/лошия код 3. Запълване дупката
  16. 16. Откриване на дупката 1. Филтрирайте за скоро променяни файлове 2. След като откриете кога е бил хакнат сайта, проверете логовете от тази дата и час 1. cPanel -> Raw Access logs 2. Използвайте инструмент за логове – ще ви улесни значително 3. Apache Logs Viewer – инструмента който използвам аз
  17. 17. Apache Log Viewer
  18. 18. Изчистване на сайта След като откриете проблема е необходимо да изчистите зловредения код или файлове: 1. Прегледайте сайта за непознати файлове и папки (index.php, mod_text, mod_ads…) 2. Направете Diff на целия сайт за да откриете разликите в кода 3. Проверете за нови администратори 4. Проверете за нови статии или за добавен код в тях 5. Прегледайте базата данни за нови таблици или нетипечен обем 6. Ако не изчистите напълно сайта, може да сте сигурни, че ще бъдете хакнати от ново
  19. 19. Автоматичен одит на Joomla! с myJoomla.com
  20. 20. Запълване на дупката 1. Ако е възможно – възстановете архив 2. Разархивирайте Joomla! върху стария сайт (не сте променяли ядрото, нали ;)) 3. Актуализирайте всички разширения 4. Сменете имената и паролите на старите администратори 5. Сменете вашия .htaccess с този на Nicholas K. Dionysopoulos: http://code.google.com/p/joomla-masterhtaccess/source/browse/trunk/joomlamaster-htaccess.txt 6. Създайте автоматичен архив, ако нямате такъв 7. Бъдете подозрителни, не инсталирайте нови добавки с лека ръка – винаги проверявайте какви са отзивите за тях
  21. 21. Защита на Joomla! сайт Защитата на вашия сайт е процес, за който трябва да се грижите постоянно.
  22. 22. Въпроси?
  23. 23. Въпроси от играта на Superhosting.bg 1. Joomla! 2.5 vs Joomla! 3.x – коя е по-сигурна 2. Трябва ли да не инсталирам никакви компоненти, за да защитя максимално Джумлата си? 3. Кой компонент за сигурност бихте ми препоръчали? 4. Трябват ли някакви специални действия с configuration.php, за да предпазя сайта си? 5. Как да предпазим Joomla! сайтовете си от спам коментари? За и против допълнителни компоненти за коментари? 6. До колко може да се доверим на софтуер свален от някой руски сайт. И дали купуването на лицензен софтуер, гарантира защитата на сайта ни? 7. Достатъчно ли е да ограничим достъпа до тази страница чрез блокиране на всички други IP адреси, за да предотвратим хакването на сайта през администраторския панел? 8. Използването на SSL ще защити ли сайта по някакъв начин?
  24. 24. Благодаря ви! Организатор:

×