Hallo,
ich habe eine Webseite die auf Joomla 1.5 läuft. Die wird nur leider ständig gehackt (2-3 mal in den letzten Wochen). Danach funktioniert die Seite nicht mehr.
Passworter hatte ich geändert. Trotzdem gelinkt es irgendjemand sich zu registrieren, und infizierte Dateien hochzuhalten.
Wie kann ich sowas verhindern?
Auf Joomla 2.5 oder höher kann ich nicht umsteigen. Da würde mein Template und einige Komponenten nicht laufen.
Seite 1 von 1
Joomla 1.5 wird gehackt. Was tun?
Anzeige
#2
geschrieben 01. September 2013 - 15:10
Mittlerweile gibt es Joomla 3.1, ich würde dir auf jeden Fall empfehlen zu aktualisieren, alles andere wäre fahrlässig.
#3
geschrieben 01. September 2013 - 15:19
Ist Joomla denn überhaupt nötig bzw. um was für eine Site handelt es sich, ev. ist's ja sinnvoll, auf was anderes umzusteigen.
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#4
geschrieben 01. September 2013 - 18:56
eben festgestellt das es auch nicht die aktuelle 1.5 ist... habe 1.5.15 ... aktuell ist 1.5.26
umsteigen wäre sehr umständlich. ist eine art online katalog mit 1000 produkten. produktbeschreibungen. ohne viel aufwand bekomme ich das sicher nicht auf 2.5 oder 3.1.
bis auf die hackangegriffe bin ich ja zufrieden.
kann ich nicht die schreibrechte abschalten? z.B. über FTP ? an der seite wird selten was geändert.
umsteigen wäre sehr umständlich. ist eine art online katalog mit 1000 produkten. produktbeschreibungen. ohne viel aufwand bekomme ich das sicher nicht auf 2.5 oder 3.1.
bis auf die hackangegriffe bin ich ja zufrieden.
kann ich nicht die schreibrechte abschalten? z.B. über FTP ? an der seite wird selten was geändert.
#5
geschrieben 01. September 2013 - 19:31
Werden da "nur" die Produkte vorgestellt oder funktioniert auch die Kaufabwicklung über die Seite? Bei Letzterem wären ja auch die Kundendaten mehr oder weniger in Gefahr und da kann man das Argument "Es wäre zu viel Aufwand" nicht gelten lassen.
Außerdem sind bei einem "richtigen" Hackerangriff nicht nur die gehackte Seite betroffen, sondern möglicherweise auch alle anderen Seiten auf dem Server. Von daher ist es die Pflicht eines solchen Seitenbetreibers, für die größtmögliche Sicherheit zu sorgen, zumindest in dem Bereich, den er selbst beeinflussen kann und nicht nur die Erlöse aus dem Shop einzusammeln.
Außerdem sind bei einem "richtigen" Hackerangriff nicht nur die gehackte Seite betroffen, sondern möglicherweise auch alle anderen Seiten auf dem Server. Von daher ist es die Pflicht eines solchen Seitenbetreibers, für die größtmögliche Sicherheit zu sorgen, zumindest in dem Bereich, den er selbst beeinflussen kann und nicht nur die Erlöse aus dem Shop einzusammeln.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#6 _Niedlicher Zwerg_
geschrieben 01. September 2013 - 19:48
Die Seite solltest sofort OFFLINE nehmen. Wer weiß schon was darüber verteilt wird oder könnte. Nebenbei haftet der Betreiber der Seite. Da könnten enorme Strafzahlungen auf dich zukommen.
Wenn die Seite dann wieder sicher, so sicher wie möglich, ist. Erst dann wieder on gehen.
Wenn die Seite dann wieder sicher, so sicher wie möglich, ist. Erst dann wieder on gehen.
- ← Shopware 4 - Soll PHP ausführen können
- Skript/Web-Programmierung
- Variablen feste Nachkommastelle zuweisen →
Thema verteilen:
Seite 1 von 1