האם האתר שלכם מאובטח ומי הוא משתמש 62?

הדפסה

פריצה היא אחד מהתרחישים הפחות נעימים שיכולים לעבור על בעל אתר ג'ומלה ובכלל. על מנת למנוע או להקטין משמעותית אפשרות לפריצה יש לנקוט מספר צעדים פשוטים.


hacked by ahabal

שירות hosting אמין

מצאתם hosting לג'ומלה ב2$ לחודש? הכל יהיה בסדר עד לתקלה הראשונה. הכלל "אתה לא מספיק עשיר כדי לקנות בזול" נכון גם במקרה הזה. תשקיעו עוד כמה שקלים בשירות hosting רציני.

גיבוי סדיר

גם כאן לא יקרה שום דבר אם לא תגבו, עד שיקרה משהו. גבו את האתר ובסיס הנתונים באופן סדיר ומידי פעם גם בדקו שניתן לבצע שחזור מהגיבוי. Akeeba Backup בשילוב KickStart יעשו את העבודה.

עדכון גרסאות

שמרו את גרסת ג'ומלה מעודכנת וכך גם את כל ההרחבות בהן אתם משתמשים.

החליפו את משתמש 62

עם ההתקנה יוצרת ג'ומלה משתמש admin ברירת מחדל. למשתמש הזה, עם הרשאות super admin  יש 2 בעיות אבטחה עיקריות. האחת, שם המשתמש admin ידוע לכל. והשניה, ID המשתמש בבסיס הנתונים הוא תמיד 62. אל תשאלו אותי למה זה ואל תשאלו אותי מה אפשר לעשות עם זה. פשוט תיצרו super admin חדש ותמחקו את זה שג'ומלה יצרה.

הערה: לא ניתן למחוק משתמש עם הרשאות super admin, יש להוריד אותו לרמת administrator ורק אז למחוק.

הצילו, פרצו לאתר שלי!!!

רוב, או לפחות חלק, מהפריצות לאתרי ג'ומלה הן פריצות לא מתוחכמות. הפורץ הנוצץ פשוט יוצר קובץ index.html שעולה במקום index.php של ג'ומלה.
התחברו באמצעות תוכנת FTP, שנו את שם הקובץ לindex1.html ובדקו את האתר. בתקווה שהכל חזר לקדמותו, מחקו את הקובץ הנגוע ושנו מייד את כל הסיסמאות: FTP, Joomla, Cpanel, MySql.

ושלא נדע.

תגובות
הוסף תגובה
הוסף תגובה
שם:
דואל:
 
אתר:
כותרת:
אנא מלא את קוד האנטי-ספאם שאתה רואה בתמונה.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

עדכון אחרון ( ראשון, 03 אוקטובר 2010 10:11 )