Embed Size (px)
Citation preview
Joomla 1.5 ¡PELIGRO! Barra Libre para Hackers
Para aquellos que todavía están en la plataforma Joomla 1.5 - tengo algunas recomendaciones:
Hay un montón de rumores en los foros de Joomla diciendo que los sitios creados enJoomla 1.5 están siendo atacados por hackers malignos. La vulnerabilidad es un ataque Shellcode remoto en versiones anteriores de la JCE Media Manager plugin. La principal recomendación es migrar su sitio a Joomla 2.5.9, incluyendo todos los componentes y plantillas. Una buena regla general para el tiempo de desarrollo para hacer la migración es de 20 a 40 horas dependiendo de la complejidad del sitio.
Hay cinco cosas que pueden causar problemas en cualquier Joomla instalar,
pero sobre todo en la herencia de Joomla 1.5 instalaciones:
● ¿Qué tipo de servidor estás utilizando? algunas personas han reportado problemas con Plesk, 1and1 y Webintellects .
● ¿Qué versión de joomla están usando? si todavía estás en 1.5, asegúrate de que está en 1.5.26. Joomla 1.5.26 es final de la vida. No habrá más lanzamientos.
● Evitar o sustituir cualquier extensión Joomla 1.5 en modo Legacy, estas extensiones son de Joomla 1,0, ¡Ay! Y no te olvides de desactivar el modo de herencia de plugin.
● ¿Están todas sus extensiones hasta la fecha? Echa un vistazo a las extensiones vulnerables. Elimina cualquier extensión que no estés utilizando. JCE, Xmap, SEF404 todos tenían problemas.
● ¿Qué permisos de archivos usas? Si utiliza los permisos de archivos 777 en cualquier parte del sitio que podría ser un problema. En versiones anteriores de joomla que era necesario para ganar algo de funcionalidad, pero con la introducción de fastcgi (servidores Plesk) ya no es un requisito para cambiar los permisos de archivo a 777 y que debe seguir siendo 755 para las carpetas, 644 para los archivos y make config y htaccess archivos 444. Si necesita actualizar el archivo de configuración, cambialo a ftp, espera y luego cambiar de nuevo a 444.
También puedes agregar algunas extensiones a tu sitio web Joomla 1.5.26, hay garantía de que van a impedir un hack: jHackGuard - Seguridad Joomla Plugin:
● http://www.siteground.com/joomlahosting/joomlaextensions/ver1.5/jhack.htm “JHackGuard está diseñado por SiteGround para proteger sitios web Joomla de ataques de hackers. Sólo tienes que añadir a tu Joomla y estarás a salvo de inyecciones SQL, inclusiones URL remoto/archivos, ejecuciones remotas de código y ataques basados en inyección"
JSecure Lite (gratis ):
● http://www.joomlaserviceprovider.com/component/docman/doc_details/15jsecurelite.html
"JSecure Lite cambia la página de inicio de sesión de administrador por defecto a algo de tu elección" . Por supuesto, debes hacer tu “super administrador” a un usuario llamado y siempre eliminar el nombre de usuario admin.
Otros Recursos y Enlaces para obtener más información acerca de la vulnerabilidad JCE Media Manager “en inglés”:
● http://blog.siteground.com/jcevulnerability/
Aquí hay algunos anuncios que pueden ayuda
rte a:
Mal-Ware Website escáner:
● http://sitecheck.sucuri.net/scanner/
La base de datos de Seguridad última Vulnerabilidad:
● http://www.cvedetails.com/vendor/3496/Joomla.html
Seguridad en Joomla! 1.5:
● http://forum.joomla.org/viewtopic.php?f=432&t=475313
Joomla Extensiones Vulnerables:
● http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions
Cómo convertir una plantilla Joomla
1.5 a una 2.5:
● http://magazine.joomla.org/issues/issuemay2012/item/740HowtoconvertJoomla15templatetoJoomla25
Otto Saura http://www.ok-otto.com
