3
Joomla 1.5 ¡PELIGRO! Barra Libre para Hackers Para aquellos que todavía están en la plataforma Joomla 1.5 - tengo algunas recomendaciones: Hay un montón de rumores en los foros de Joomla diciendo que los sitios creados en Joomla 1.5 están siendo atacados por hackers malignos. La vulnerabilidad es un ataque Shellcode remoto en versiones anteriores de la JCE Media Manager plugin. La principal recomendación es migrar su sitio a Joomla 2.5.9, incluyendo todos los componentes y plantillas. Una buena regla general para el tiempo de desarrollo para hacer la migración es de 20 a 40 horas dependiendo de la complejidad del sitio. Hay cinco cosas que pueden causar problemas en cualquier Joomla instalar, pero sobre todo en la herencia de Joomla 1.5 instalaciones:

Joomla 1.5 Hackers

Embed Size (px)

Citation preview

Page 1: Joomla 1.5 Hackers

Joomla 1.5 ¡PELIGRO! Barra Libre para Hackers

Para aquellos que todavía están en la plataforma Joomla 1.5 - tengo algunas recomendaciones:

Hay un montón de rumores en los foros de Joomla diciendo que los sitios creados enJoomla                                 1.5 están siendo atacados por hackers malignos. La vulnerabilidad es un ataque                       Shellcode remoto en versiones anteriores de la JCE Media Manager plug­in. La principal                         recomendación es migrar su sitio a Joomla 2.5.9, incluyendo todos los componentes y                         plantillas. Una buena regla general para el tiempo de desarrollo para hacer la migración es de                               20 a 40 horas dependiendo de la complejidad del sitio. 

Hay cinco cosas que pueden causar problemas en cualquier Joomla instalar,

pero sobre todo en la herencia de Joomla 1.5 instalaciones:

Page 2: Joomla 1.5 Hackers

● ¿Qué tipo de servidor estás utilizando? algunas personas han reportado problemas                     con Plesk, 1and1 y Webintellects . 

● ¿Qué versión de joomla están usando? si todavía estás en 1.5, asegúrate de que                           está en 1.5.26. Joomla 1.5.26 es final de la vida. No habrá más lanzamientos. 

● Evitar o sustituir cualquier extensión Joomla 1.5 en modo Legacy, estas                     extensiones son de Joomla 1,0, ¡Ay! Y no te olvides de desactivar el modo de                             herencia de plug­in. 

● ¿Están todas sus extensiones hasta la fecha? Echa un vistazo a las extensiones                         vulnerables. Elimina cualquier extensión que no estés utilizando. JCE, Xmap, SEF404                     todos tenían problemas. 

● ¿Qué permisos de archivos usas? Si utiliza los permisos de archivos 777 en                         cualquier parte del sitio que podría ser un problema. En versiones anteriores de                         joomla que era necesario para ganar algo de funcionalidad, pero con la introducción                         de fastcgi (servidores Plesk) ya no es un requisito para cambiar los permisos de                           archivo a 777 y que debe seguir siendo 755 para las carpetas, 644 para los archivos y                                 make config y htaccess archivos 444. Si necesita actualizar el archivo de                       configuración, cambialo a ftp, espera y luego cambiar de nuevo a 444. 

 

También puedes agregar algunas extensiones a tu sitio web Joomla 1.5.26, hay garantía de que van a impedir un hack: jHackGuard - Seguridad Joomla Plugin:

● http://www.siteground.com/joomla­hosting/joomla­extensions/ver1.5/jhack.htm  “JHackGuard está diseñado por SiteGround para proteger sitios web Joomla de ataques de                         hackers. Sólo tienes que añadir a tu Joomla y estarás a salvo de inyecciones SQL,                             inclusiones URL remoto/archivos, ejecuciones remotas de código y ataques basados en                     inyección"  

JSecure Lite (gratis ):

● http://www.joomlaserviceprovider.com/component/docman/doc_details/15­jsecure­lite.html 

 

Page 3: Joomla 1.5 Hackers

"JSecure Lite cambia la página de inicio de sesión de administrador por defecto a algo de tu                                 elección" . Por supuesto, debes hacer tu “super administrador” a un usuario llamado y                           siempre eliminar el nombre de usuario admin. 

Otros Recursos y Enlaces para obtener más información acerca de la vulnerabilidad JCE Media Manager “en inglés”:

● http://blog.siteground.com/jce­vulnerability/ 

Aquí hay algunos anuncios que pueden ayuda

rte a:

Mal-Ware Website escáner:

● http://sitecheck.sucuri.net/scanner/  

La base de datos de Seguridad última Vulnerabilidad:

● http://www.cvedetails.com/vendor/3496/Joomla.html  

Seguridad en Joomla! 1.5:

● http://forum.joomla.org/viewtopic.php?f=432&t=475313

Joomla Extensiones Vulnerables:

● http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions  

Cómo convertir una plantilla Joomla

1.5 a una 2.5:

● http://magazine.joomla.org/issues/issue­may­2012/item/740­How­to­convert­Joomla­15­template­to­Joomla­25 

Otto Saura http://www.ok-otto.com