Причины взлома сайтов, работающих на Joomla

 

Системы управления контентом, такие как Joomla или WordPress очень популярны и на них работают миллионы сайтов в сети Интернет. Именно поэтому их так часто пытаются взломать. В своей практике неоднократно приходилось "лечить" заражённые сайты. И вот решил составить небольшой список распространенных причин, по которым сайты на Joomla оказываются взломаны хакерами. Эта заметка будет больше полезна новичкам. Так же добавлю некоторые советы, как этого избежать. Почти все они банальны, но не лишним будет о них напомнить.

Причина №1. Устаревшая версия системы управления и расширений (компонентов, модулей, плагинов). Очень много сайтов до сих пор работают на старых версиях Joomla. Это 1.5, 1.7 и 2.5, которые разработчиками уже не поддерживаются. Поэтому, если сайт ещё не взламывали, то это скорее вопрос времени.
Совет может быть только один - обновляйте движок и все установленные расширения до последних версий и постоянно следите за выходом обновлений.

Причина №2. Шаблоны и расширения, скачанные из небезопасных источников. В сети достаточно большое количество ресурсов, которые предлагают бесплатно скачивать шаблоны и компоненты с модулями (в том числе изначально являющиеся коммерческими) для различных движков. В них часто уже встроен вредоносный код или оставлены лазейки для проникновения на ваш сайт в дальнейшем. Так же возможен вариант, когда расширение создано разработчиком с недостаточным опытом в таких делах, поэтому по незнанию были оставлены уязвимости, которыми так же можно воспользоваться.
Совет: скачивать, устанавливать шаблоны и расширения желательно только из проверенных источников или с сайтов крупных разработчиков. Так же не стоит использовать большое количество разных модулей или плагинов. Ставьте только самые необходимые. Чем их меньше, тем ниже риск взлома сайта.

Причина №3. Простой логин и лёгкий пароль. Как ни странно, но многие до сих пор составляют настолько простые пары логин/пароль, что их легко узнать автоматическим подбором.
Совет: не используйте логины типа "admin" или "user". Достаточно добавить несколько цифр и пару специальных символов "@, $, % или &" и это уже не позволит легко их подобрать. Если сами не можете придумать достаточно сложный пароль, воспользуйтесь сервисами генерации паролей. В сети их достаточно.

Причина №4. Вирусы на компьютерах, с которых вы заходите и редактируете сайт. Это может быть как ваш домашний компьютер, так и офисный. Или, например, компьютер какого-нибудь "специалиста", которому доверили следить за сайтом или выполнить работы на нём.
Совет: раз в 1-2 недели нужно проверять ВСЕ компьютеры антивирусами (можно бесплатными утилитами Касперского или Доктор Веб) со свежими базами. Периодически менять пароли от хостинга, ftp и админки сайта, особенно если привлекали сторонних специалистов для доработки сайта или отправляли пароли почтой, в скайпе, через социальные сети. Не сохраняйте данные для доступа в ftp-клиентах (например, Filezilla), их оттуда можно вытащить, если компьютер заражён. Отключите эту автоматическую функцию в настройках и не ленитесь вводить пароль вручную.

Причина №5. Сторонние специалисты, которым давались доступы к сайту. Про это было частично написано в предыдущем пункте, но повторюсь ещё раз, что желательно менять доступы каждый раз, когда кому-то их давали. Например, возможна такая ситуация. Вы неоднократно работали с фрилансером и всё было замечательно. Потом сотрудничество завершилось неудачно. Тот специалист посчитал себя обманутым и из мести или с целью вымогательства, имея доступ от ftp, просто меняет пароль администратора сайта или полностью удаляет файлы. Хорошо, если вы тоже умеете сбрасывать пароль в базе данных и на руках имеется свежая копия сайта. В ином случае придётся долго всё восстанавливать.

Вот такая небольшая получилась заметка. На самом деле по этой теме можно написать большую статью, но, надеюсь, кому-то и эта информация окажется полезной. Если ваш сайт уже оказался взломан или есть подозрения на взлом, можете написать мне через форму обратной связи на странице Контакты или в скайп webmayker, icq 571696543. Постараюсь помочь. Так же пишите, если есть что добавить к этой заметке.