Атаки на Joomla, Joomla 3.1.5, Хостинг и Тендеры

Привет, Посетитель

Атаки на Joomla и Wordpress

Приблизительно неделю назад на сайты, созданные на основе Joomla! и Wordpress, размещенные у разных хостеров, производится brute force атака, c перебором паролей к административным панелям данных CMS.  Перебор паролей  осуществляется многопоточно и с разных IP адресов.

В связи с этим нужно защитить сайт:

1. Удостовериться, что пароли в админку надежны

Заменить пароли администраторов, длина пароля должна быть минимум 8 символов, с использованием символов @#$%^&*(),  прописных и строчных букв  и цифр

примеры защищенного пароля

• jo0mlA!100$

• ul.Lenina#22

После этого можно выбрать любой из вариантов (параноикам можно выбрать оба):

2. Установить плагин jSecure

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254

Плагин закрывает доступ в админку и доступ возможен только по определенному ключу в адресе например  joomla.ru/administrator/?secretkey

3. установить http авторизацию на админ-панель Вашего сайта

1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

 

AuthName "Access Denied"

AuthType Basic

AuthUserFile полный_путь_до_корня_сайта/.htpasswd

require valid-user

где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.

например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

 

Вышла новая Joomla 3.1.5

B мы ее тут же локализовали :)

Кстати, jSecure установлен по умолчанию в нашей русской сборке Joomla!

Скачать русскую Joomla 3.1.5 - http://joomlacode.org/gf/download/frsrelease/18659/83688/Joomla_3.1.5_Full_Package_Russian.zip

На сайте Joomla.ru мы запустили два новых полезных компонента:

Подбор хостинга для Joomla

Компонент подбора хостинга, позволяющий подобрать хостинг по наиболее важным параметрам - стоимости, дисковому пространству и т.д.

www.joomla.ru/hosting  

Обсуждение раздела

http://joomlaforum.ru/index.php/topic,271942.0.html

Тендеры Joomla, Студии и Фрилансеры

Если вам нужно будет заказать разработку, поддержку сайта или найти заказы по разработке - теперь есть нормальная площадка для общения заказчиков и исполнителей

www.joomla.ru/tenders

Чтобы разместить тендер - достаточно заполнить простую форму   www.joomla.ru/tenders/add-tender

Чтоб просмотреть тендеры - нужно зарегистрироваться как фрилансер http://joomla.ru/registration (доступно для всех) или как студия (Студии назначаются мной вручную, после проверки по качеству и тд)

Все это совершенно бесплатно.

 

Чуть позже введем перепост информации тендеров в соцсети и в рассылку “Тендеры”, сейчас этот функционал разрабатывается. О дальнейшем развитии системы тендеров я расскажу в следующих новостях. Так что подписывайтесь на тендеры www.joomla.ru/news/subscibe (это отдельная рассылка), и на наши новые страницы в соцсетях http://vk.com/joomla_ru и http://www.facebook.com/joomla.ru