שלום רב,
בבעלותי אתר ג'ומלה 1.5 www.hakolsound.co.il
היום בערב ניסיתי הכנס לאתרי ולהפתעתי גיליתי שהוא נפרץ ע"י האקרים טורקים.
זקוק לעזרתכם בהקדם...
כיצד ניתן להחזיר את המצב לקדמותו? ראוי לציין שבמערכת ניהול התוכן, כל התוכן קיים.
לתשובתכם המהירה אודה,
רון.
ג'ומלה! ישראל 
פורום ג'ומלה עץ פיתוח 1.5 ג'ומלה! 1.5 - אבטחה פריצה זדונית לאתר
פורום ג'ומלה עץ פיתוח 1.5 ג'ומלה! 1.5 - אבטחה פריצה זדונית לאתר
פריצה זדונית לאתר
16 הודעות
• עמוד 1 מתוך 2 • 1, 2
פריצה זדונית לאתר
על ידי ronaldito » 19 אפריל 2011, 21:46
- ronaldito
- ג'ומלאי מתחיל
- הודעות: 3
- הצטרף: 08 ינואר 2011, 21:00
Re: פריצה זדונית לאתר
על ידי kobi » 19 אפריל 2011, 21:57
שלום רון וחג שמח
לא ניתן להעריך מה בדיוק נפגע באתר לכן אתה גם לא יכול לקבל תשובה איך לפתור א הבעיה למרות שאתה רואה את כל התכנים בניהול.
מהניסיון שלי רוב הפריצות לג'ומלה שראיתי החליפו את ה index.php הראשי של ג'ומלה או של התבנית.
אם יש לך אפשרות תעלה גיבוי או תדבר עם חברת האכסון, חברות אכסון רציניות יכול בדרך להעריך מהיכן הגיע הפריצה.
הכי חשוב זה לשמור על מערכת מעודכנת ומגובה, האם הג'ומלה שלך היתה בגרסה האחרונה 1.53 ?
לא ניתן להעריך מה בדיוק נפגע באתר לכן אתה גם לא יכול לקבל תשובה איך לפתור א הבעיה למרות שאתה רואה את כל התכנים בניהול.
מהניסיון שלי רוב הפריצות לג'ומלה שראיתי החליפו את ה index.php הראשי של ג'ומלה או של התבנית.
אם יש לך אפשרות תעלה גיבוי או תדבר עם חברת האכסון, חברות אכסון רציניות יכול בדרך להעריך מהיכן הגיע הפריצה.
הכי חשוב זה לשמור על מערכת מעודכנת ומגובה, האם הג'ומלה שלך היתה בגרסה האחרונה 1.53 ?
אנו מספקים פתרונות מקצועיים של בניית אתרי ג'ומלה והמרת תבניות לעברית בנוסף אנו עוסקים בהתקנה והתאמה של תוספות לג'ומלה ובפיתוח של רכיבים חדשים לג'ומלה.
רוצים באמת לדעת ג'ומלה? הרשמו עוד היום להכשרה מקצועית בתחום בניית אתרים מבוססי ג'ומלה
רוצים באמת לדעת ג'ומלה? הרשמו עוד היום להכשרה מקצועית בתחום בניית אתרים מבוססי ג'ומלה
-
kobi - ג'ומלאי גיבור
- הודעות: 1827
- הצטרף: 21 פברואר 2006, 02:12
Re: פריצה זדונית לאתר
על ידי ronaldito » 19 אפריל 2011, 22:00
אכן, מעודכנת ומגובה.
אני חושב שאלך על ריסטור מלא מהגיבוי האחרון..
האם יש משהו לעשות כדי שמקרים כגון אלה לא ישנו בעתיד?
אני חושב שאלך על ריסטור מלא מהגיבוי האחרון..
האם יש משהו לעשות כדי שמקרים כגון אלה לא ישנו בעתיד?
- ronaldito
- ג'ומלאי מתחיל
- הודעות: 3
- הצטרף: 08 ינואר 2011, 21:00
Re: פריצה זדונית לאתר
על ידי kobi » 19 אפריל 2011, 22:12
בנוסף לכך שהג'ומלה צריכה להיות מעודכנת יש לוודא גם שכל פלאגין,מודול ורכיב מעודכנים
מעבר לכך ישנן הרחבות שבעזרתן ניתן לשנות את הגישה לניהול במקום
אני חושב שזה לא באמת משנה משהו לפורצים כי רוב הפורצים לג'ומלה לא באמת מריצים סקריפט של סיסמאות נפוצות על דף הכניסה לניהול אלה מחפשים חולשות במערכת.
לחברת האכסון יש חלק לא קטן באבטחת האתר שלך כמו לדוגמא לדאוג לכך שההרשאות של הספריות יהיו תקינות כדי שלא תאלץ להגדיר 777 על הספריות.
תעלה גיבוי אחרון של האתר ותבדוק האם לחברת האכסון יש מושג מהיכן הגיע הפריצה.
מעבר לכך ישנן הרחבות שבעזרתן ניתן לשנות את הגישה לניהול במקום
- קוד: בחר הכל
domain/administrator
אני חושב שזה לא באמת משנה משהו לפורצים כי רוב הפורצים לג'ומלה לא באמת מריצים סקריפט של סיסמאות נפוצות על דף הכניסה לניהול אלה מחפשים חולשות במערכת.
לחברת האכסון יש חלק לא קטן באבטחת האתר שלך כמו לדוגמא לדאוג לכך שההרשאות של הספריות יהיו תקינות כדי שלא תאלץ להגדיר 777 על הספריות.
תעלה גיבוי אחרון של האתר ותבדוק האם לחברת האכסון יש מושג מהיכן הגיע הפריצה.
אנו מספקים פתרונות מקצועיים של בניית אתרי ג'ומלה והמרת תבניות לעברית בנוסף אנו עוסקים בהתקנה והתאמה של תוספות לג'ומלה ובפיתוח של רכיבים חדשים לג'ומלה.
רוצים באמת לדעת ג'ומלה? הרשמו עוד היום להכשרה מקצועית בתחום בניית אתרים מבוססי ג'ומלה
רוצים באמת לדעת ג'ומלה? הרשמו עוד היום להכשרה מקצועית בתחום בניית אתרים מבוססי ג'ומלה
-
kobi - ג'ומלאי גיבור
- הודעות: 1827
- הצטרף: 21 פברואר 2006, 02:12
Re: פריצה זדונית לאתר
על ידי ahoy » 02 מאי 2011, 13:31
זה קרה אצלי כבר מספר פעמים, בכמה שרתים נפרדים ובכמה גרסאות של ג'ומלה.
להבנתי ומתחקיר משותף עם מנהלי חוות השרתים - הפריצה הייתה דווקא מצד השרת על-ידי רובוטים ולא הג'ומלה ואז דילוג בין החשבונות השונים ... נגד זה כמעט ואין מה לעשות.
להבנתי ומתחקיר משותף עם מנהלי חוות השרתים - הפריצה הייתה דווקא מצד השרת על-ידי רובוטים ולא הג'ומלה ואז דילוג בין החשבונות השונים ... נגד זה כמעט ואין מה לעשות.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
- ahoy
- ג'ומלאי מתקדם
- הודעות: 545
- הצטרף: 25 אוקטובר 2007, 23:07
Re: פריצה זדונית לאתר
על ידי barnyrebal » 02 מאי 2011, 14:37
דווקא יש,
תתחילו לעבוד עם חברות אחסון נורמליות שמבינות מה הן עושות וששהשרתים שלהם לא פריצים כה בקלות.
תתחילו לעבוד עם חברות אחסון נורמליות שמבינות מה הן עושות וששהשרתים שלהם לא פריצים כה בקלות.
פיתוח אתרים ומערכות, פיתוחים לג'ומלה ולמערכות אחרות
- barnyrebal
- ג'ומלאי מתקדם
- הודעות: 751
- הצטרף: 18 יולי 2007, 16:55
Re: פריצה זדונית לאתר
על ידי ahoy » 02 מאי 2011, 16:34
barnyrebal כתב:דווקא יש,
תתחילו לעבוד עם חברות אחסון נורמליות שמבינות מה הן עושות וששהשרתים שלהם לא פריצים כה בקלות.
לפחות אחת מהן, מנהל אותה, איש תשתיות שרתים מעולה שבמעולים ... תזכור שעבור מה שמשלמים לאחסון (בהנחה של VPS או שרת פרטי) לא תקבל אף פעם אבטחה ברמה הכי גבוהה אפשרית - עניין של עלות תועלת.
בנוסף ומה לעשות, לגלות את שם המשתמש של חשבון שרת זה מאוד קל ואז כל מה שהרובוט צריך לעשות זה לרוץ על כל הצרופים האפשריים לסיסמא ובסוף הוא ימצא אותה ... אין באמת מה לעשות כנגד זה.
אלו גם לא היו פריצות אישיות, אלא תמיד במסגרת גל המתקפות אחרי המשט וכו' ... ואז חצי עולם נפרץ, אבל אני לא מרגיש שאני סבלתי יותר מאחרים ושאצלי פחות טוב מאחרים.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
- ahoy
- ג'ומלאי מתקדם
- הודעות: 545
- הצטרף: 25 אוקטובר 2007, 23:07
Re: פריצה זדונית לאתר
על ידי VicTor » 02 מאי 2011, 20:45
אבטחת שרתים זה עולם ומלואו.
יש הרבה רמות אבטחה ובד"כ אותם פורצים שמשחיתים את דף הבית מצליחים לפרוץ רק ברמת חשבון האחסון הבודד. יקח להם הרבה מאוד זמן (אם בכלל) לעשות יותר מזה.
בד"כ שרתים המספקים אחסון שיתופים מוגדרים מבחינת אבטחה ליצור חייץ בין חשבונות האחסון, כך שגישה לחשבון אחסון X לא יכול להוביל לחשבון אחסון Y.
גישה לחשבון אחסון יכולה להיות מאוד פשוטה ולאו דווקא חור באבטחה בתוכנה של האתר (למשל ג'ומלה). למשל, ישנו וירוס פופלארי מאוד שפשוט גונב סיסמאות FTP, ומכאן הדרך להשחתת האתר מאוד פשוטה.
מניסיון, התקנת ג'ומלה וחברת אחסון שתעמוד בהגדרות הבאות תצליח להימנע מפריצה מסוג אלו שקורות לאתרים ישראלים:
http://docs.joomla.org/Security_Checkli ... rver_Setup
האקרים לא ממש מבזבזים יותר מ10 דקות על אתר ישראלי שאין לו חשיבות לאומית כלשהו. ככל שיקשו עליו הוא יוותר ויעבור הלאה.
כיוון שאין אתר שלא ניתן לפרוץ, אני אישית ממליץ לסגור גישה ממדינות ערב, גרמניה, רוסיה ומזרח אירופה בימים שהם מועדים לפורענות של פריצות.
והכי חשוב. שיהיה גיבוי תקין.
יש הרבה רמות אבטחה ובד"כ אותם פורצים שמשחיתים את דף הבית מצליחים לפרוץ רק ברמת חשבון האחסון הבודד. יקח להם הרבה מאוד זמן (אם בכלל) לעשות יותר מזה.
בד"כ שרתים המספקים אחסון שיתופים מוגדרים מבחינת אבטחה ליצור חייץ בין חשבונות האחסון, כך שגישה לחשבון אחסון X לא יכול להוביל לחשבון אחסון Y.
גישה לחשבון אחסון יכולה להיות מאוד פשוטה ולאו דווקא חור באבטחה בתוכנה של האתר (למשל ג'ומלה). למשל, ישנו וירוס פופלארי מאוד שפשוט גונב סיסמאות FTP, ומכאן הדרך להשחתת האתר מאוד פשוטה.
מניסיון, התקנת ג'ומלה וחברת אחסון שתעמוד בהגדרות הבאות תצליח להימנע מפריצה מסוג אלו שקורות לאתרים ישראלים:
http://docs.joomla.org/Security_Checkli ... rver_Setup
האקרים לא ממש מבזבזים יותר מ10 דקות על אתר ישראלי שאין לו חשיבות לאומית כלשהו. ככל שיקשו עליו הוא יוותר ויעבור הלאה.
כיוון שאין אתר שלא ניתן לפרוץ, אני אישית ממליץ לסגור גישה ממדינות ערב, גרמניה, רוסיה ומזרח אירופה בימים שהם מועדים לפורענות של פריצות.
והכי חשוב. שיהיה גיבוי תקין.
לייט הוסט - איחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
-
VicTor - צוות הגרעין
- הודעות: 1423
- הצטרף: 05 אוקטובר 2005, 03:01
Re: פריצה זדונית לאתר
על ידי barnyrebal » 03 מאי 2011, 09:25
Ahoy,
קצת הגזמת עם הרובוט שיריץ את כל הסיסמאות האפשרויות.
אם תשים סיסמא של 10 תווים הרובוט יצטרך לעשות 10 עשרת סיסמאות,
שרת שמקופנג כמו שצריך יגביל את הנסיונות בתור FLOODING הרבה לפני זה.
למרות שאני לא מומחה גדול בניהול שרתים - דוגמא לסוג של חסימה נגד FLOODING -
http://www.crucialp.com/resources/tutor ... ttacks.php
(אני לא רוצה לפתוח פה לשטן... אבל.... )
קצת הגזמת עם הרובוט שיריץ את כל הסיסמאות האפשרויות.
אם תשים סיסמא של 10 תווים הרובוט יצטרך לעשות 10 עשרת סיסמאות,
שרת שמקופנג כמו שצריך יגביל את הנסיונות בתור FLOODING הרבה לפני זה.
למרות שאני לא מומחה גדול בניהול שרתים - דוגמא לסוג של חסימה נגד FLOODING -
http://www.crucialp.com/resources/tutor ... ttacks.php
(אני לא רוצה לפתוח פה לשטן... אבל.... )
פיתוח אתרים ומערכות, פיתוחים לג'ומלה ולמערכות אחרות
- barnyrebal
- ג'ומלאי מתקדם
- הודעות: 751
- הצטרף: 18 יולי 2007, 16:55
Re: פריצה זדונית לאתר
על ידי ahoy » 03 מאי 2011, 09:48
barnyrebal כתב:Ahoy,
קצת הגזמת עם הרובוט שיריץ את כל הסיסמאות האפשרויות.
אם תשים סיסמא של 10 תווים הרובוט יצטרך לעשות 10 עשרת סיסמאות,
שרת שמקופנג כמו שצריך יגביל את הנסיונות בתור FLOODING הרבה לפני זה.
למרות שאני לא מומחה גדול בניהול שרתים - דוגמא לסוג של חסימה נגד FLOODING -
http://www.crucialp.com/resources/tutor ... ttacks.php
(אני לא רוצה לפתוח פה לשטן... אבל.... )
ראשית - צודק, זה המון עבודה ... אבל רובוט עושה את זה, בזמן שאתה שותה קפה.
בנוסף, היום יש להם אלגוריתמי ניחוש לסיסמאות ולכן ולמעשה הם לא מריצים את כל הרצף אלא סדרות בהסתברות גבוהה וכו' ... אין לי קישור לזה, אבל אחרי הפריצה הגדולה לבסיסי הנתונים של פיצה-האט וכו' פורסמו בתקשורת נתוני הסיסמאות שפורסמו באתרים הטורקיים וזה פשוט מדהים כמה סיסמאות כמו 1234 ABCD וכו' נפוצות.
מעבר לזה, כמו שציינתי מרבית הפריצות הן ברמת השרת הראשי ולכן זו פריצה אחת להרבה חשבונות - כי VicTor ציין שיש חסימה, אבל היא לא תופסת כאשר מדובר על RSELLER או פריצה לרמת מנהל השרת וכו'.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
- ahoy
- ג'ומלאי מתקדם
- הודעות: 545
- הצטרף: 25 אוקטובר 2007, 23:07
Re: פריצה זדונית לאתר
על ידי barnyrebal » 03 מאי 2011, 13:44
שוב,
תסתכל על הלינק ששלחתי לך ועל מנגנון שניקרא ANTI FLOODING.
הסיסמאות שנפרצו מאתרי פיצה האט והוםלאס הם סיסמאות של משתמשים,
מי שמשתמש בסיסמא 1234 בתור הסיסמא הראשית ל RESELLER שלו, ו/או לשרת שלו, פשוט מגיע לו שיפרצו לו ועל הדרך רצוי שימצא גם מקצוע אחר.
בנוסף, אם הפריצה היא ברמת שרת ראשי, זה סיבה טובה להחליף חברת אחסון.
היה לי אתר סטטי - כמה דפי PHP שנפרצו שוב ושוב בחברת אחסון זבל.
פעם אחרונה שדיברתי עם תומך שם הוא אמר לי שזה בקוד PHP שלי שכל מה שהיה בקוד זה INCLUDE של קובץ HEADER משותף.
מהיום שהחלפתי את חברת האחסון לא הייתה שוב פריצה לאתר.
לסכם, את הכלל הידוע -
מי שמשלם בבוטנים - מקבל קופים.
אם כי במקרה הזה יותר מתאים
מי שחוסך בתוכנה - נענש בחומרה!
תסתכל על הלינק ששלחתי לך ועל מנגנון שניקרא ANTI FLOODING.
הסיסמאות שנפרצו מאתרי פיצה האט והוםלאס הם סיסמאות של משתמשים,
מי שמשתמש בסיסמא 1234 בתור הסיסמא הראשית ל RESELLER שלו, ו/או לשרת שלו, פשוט מגיע לו שיפרצו לו ועל הדרך רצוי שימצא גם מקצוע אחר.
בנוסף, אם הפריצה היא ברמת שרת ראשי, זה סיבה טובה להחליף חברת אחסון.
היה לי אתר סטטי - כמה דפי PHP שנפרצו שוב ושוב בחברת אחסון זבל.
פעם אחרונה שדיברתי עם תומך שם הוא אמר לי שזה בקוד PHP שלי שכל מה שהיה בקוד זה INCLUDE של קובץ HEADER משותף.
מהיום שהחלפתי את חברת האחסון לא הייתה שוב פריצה לאתר.
לסכם, את הכלל הידוע -
מי שמשלם בבוטנים - מקבל קופים.
אם כי במקרה הזה יותר מתאים
מי שחוסך בתוכנה - נענש בחומרה!
פיתוח אתרים ומערכות, פיתוחים לג'ומלה ולמערכות אחרות
- barnyrebal
- ג'ומלאי מתקדם
- הודעות: 751
- הצטרף: 18 יולי 2007, 16:55
Re: פריצה זדונית לאתר
על ידי ahoy » 03 מאי 2011, 14:50
למרות שאתה צודק - אתה מזלזל ביכולות הטכניות של ההאקרים האלו ... כול זמן שאין לך שרת פרטי, יפרצו לך לחשבון ולא משנה מה תעשה.
זה משהו שאני מאוד מקפיד להדגיש ללקוחות - כמה שתשלמו, כך תקבלו ברמת אבטחת הנתונים ... מי שמשלם כמה עשרות/מאות ש״ח בודדים, לא יכול לצפות להרבה ... גם זו אמת.
זה משהו שאני מאוד מקפיד להדגיש ללקוחות - כמה שתשלמו, כך תקבלו ברמת אבטחת הנתונים ... מי שמשלם כמה עשרות/מאות ש״ח בודדים, לא יכול לצפות להרבה ... גם זו אמת.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
- ahoy
- ג'ומלאי מתקדם
- הודעות: 545
- הצטרף: 25 אוקטובר 2007, 23:07
Re: פריצה זדונית לאתר
על ידי AlonSch » 03 מאי 2011, 16:36
אתם יכולים להמליץ על שרת שאתם יודעים עליו שהוא ברמה גבוהה מבחינת אבטחה?
ואגב, נאמר כאן שכדאי לחסום גולשים ממדינות מסויימות... איך עושים את זה?
ואגב, נאמר כאן שכדאי לחסום גולשים ממדינות מסויימות... איך עושים את זה?
- AlonSch
- ג'ומלאי מתחיל
- הודעות: 3
- הצטרף: 01 מאי 2011, 12:43
Re: פריצה זדונית לאתר
על ידי ahoy » 03 מאי 2011, 17:02
AlonSch כתב:אתם יכולים להמליץ על שרת שאתם יודעים עליו שהוא ברמה גבוהה מבחינת אבטחה?
ואגב, נאמר כאן שכדאי לחסום גולשים ממדינות מסויימות... איך עושים את זה?
תראה - למרות כל מה שאמרתי, אם תקפיד על הכללים שהוזכרו למעלה ... תקבל שרת מאובטח ברמה גבוהה מהממוצע כמעט בכל שירות אחסון.
אבל, גם בשרת הכי מאובטח לא תקבל אחריות של 100% בכל מקרה.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
- ahoy
- ג'ומלאי מתקדם
- הודעות: 545
- הצטרף: 25 אוקטובר 2007, 23:07
Re: פריצה זדונית לאתר
על ידי barnyrebal » 03 מאי 2011, 19:24
ahoy כתב:למרות שאתה צודק - אתה מזלזל ביכולות הטכניות של ההאקרים האלו ... כול זמן שאין לך שרת פרטי, יפרצו לך לחשבון ולא משנה מה תעשה.
זה משהו שאני מאוד מקפיד להדגיש ללקוחות - כמה שתשלמו, כך תקבלו ברמת אבטחת הנתונים ... מי שמשלם כמה עשרות/מאות ש״ח בודדים, לא יכול לצפות להרבה ... גם זו אמת.
גם שרת פרטי הוא לא משנה אם הוא לא מקופנג כראוי.
ואני לא מזלזל בהאקרים כמו שאני מזלזל בחברות אחסון זבל.
פיתוח אתרים ומערכות, פיתוחים לג'ומלה ולמערכות אחרות
- barnyrebal
- ג'ומלאי מתקדם
- הודעות: 751
- הצטרף: 18 יולי 2007, 16:55
16 הודעות
• עמוד 1 מתוך 2 • 1, 2
מי מחובר
משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו 0 אורחים
Powered By JFBConnect
אחסון בחסות:
הודעות חדשות
- טעינת גיבויראשון, 19 יולי 2020 18:49 - dane
- נותן שירות, תיקונים וכל מה שצריך במחירים הוגניםשלישי, 12 מאי 2020 12:05 - davidzu
- מה קורה עם האתר הזה? למה לא מתעדכן?שבת, 11 אפריל 2020 09:09 - hazayair
- השקת אתר חדשחמישי, 19 מרץ 2020 10:53 - ברדוגו
- קידום אתריםחמישי, 10 אוקטובר 2019 08:47 - yosyosb
- היפוך הדף בתרגום לעבריתשלישי, 14 מאי 2019 19:42 - rotemh
- אתר שבניתי לאמא שלירביעי, 24 אפריל 2019 12:29 - guyshtern