Joomla biztonsági átvilágítás

 - az első lépés a honlapja biztonsági állapotának megismeréséhez

A rosszindulatú programok nem tesznek különbséget. Nem csak a népszerű webhelyeket fertőzik meg. Valójában a legtöbb rosszindulatú támadás automatizált, ami azt jelenti, hogy Ön is ugyanolyan célpont, mint bárki más. Ha pedig megfertőzik, az nem csak megzavarhatja webhelyét, hanem tönkreteheti a hírnevét is. Bár mindenkinek azt ajánljuk, hogy kérje a Joomla biztonsági frissítési szolgáltatásunkat, egyszeri Joomla biztonsági auditot is kínálunk, hogy megtudja, hogyan néz ki az oldala biztonsági szempontból, melyek azok a biztonsági réseket, amelyekkel tisztában kell lennie, és mik a mi ajánlásaink, hogy megakadályozza az oldala feltörését.

Tudnia kell, hogy mi nem változtatunk az Ön weboldalán, csak alaposan megvizsgáljuk, hogy összeállíthassunk Önnek egy listát az ajánlásainkról! Az eredmények alapján eldöntheti, hogy a Joomla oldalának valós biztonsági állapota alapján mit tegyen ezután.

Íme egy lista arról, hogy mit szoktunk ellenőrizni. A lista csak egy korlátozott minta a szokásos feladatainkból, a teljes lista a Joomla verziójától, a telepített bővítményektől, az Ön által használt szerverkörnyezettől és számos más tényezőtől függően változik.

• Változások a .htaccess file tartalmában, új bejegyzések  (például 301-es átirányítások, amelyek a forgalmat az Ön honlapjáról egy ismeretlen, idegen honlapra, vagy a honlapon belül ismeretlen helyre irányítják)
• Leellenőrizzük, hogy a honlapon található fájlok megegyeznek a hivatalos disztríbúcióban található fájlokkal
• Ellenőrizzük a configuration.php file esetleges friss változásait
• Ellenőrizzük a stíluslap filejainak véltozésait
• Rákeresünk olyan fájlok/könyvtárak esetleges előfordulására, amelyeknek nincs keresnivalójuk egy Joomla szájtban (furcsa index.php féjlok, amik nem kellene az adott helyen lenniük)
• Az adatbázisban előforduló felesleges-ismeretlen táblák
• A képeket, média fájlokat és más hasonló elemeket tartalmaző k9nyvtárakat átvizsgáljuk, hogy találhatók-e bennük nem kívánt, végrehajtható fájlok például ".php" kiterjesztéssel
• Ismeretlen adminisztrátori jogkörökkel rendelkező felhasználók, vagy olyan egyébként legitim adminisztrátorok, akiknek a profil adatai váratlanul megváltoztak, vagy ismeretlen IP címekről jelentkeztek be!
• Furcsa linkek, amik a honlapjára mutatnak, vagy meglepő eredmények a honlapjára vonatkozóan a keresőszerverek találati oldalaiban
• Mivel a Google szinte minden kulcsszót elkezdett elfedni, manapság már nehezebb kideríteni, hogy a felhasználók a spammerek által használt kulcsszavakkal (például gyógyszeripari kifejezésekkel vagy fizetésnapos kölcsönökkel) érkeznek-e az oldaladra. Mégis, érdemes beleásni magunkat az analitikába, és ellenőrizni a Joomla keresési előzményeit a backendben, hogy lássuk, milyen információkat próbálnak megtalálni az emberek az Ön webhelyén.
• Rndelkezik-e elavult vagy ismert sebezhetőséggel rendelkező bővítményekkel.
• Listázta-e valamelyik kártékony honlapokat nyilvántartó szolgaltatás - mint például a WoT - Word of Trust - a honlapját
• Tartalmaz-e a honlap ismert malware-t.