Κενό ασφαλείας Joomla 3: πως να το καλύψεις

By | 02/11/2016

Έχεις Joomla site; Τώρα είναι η ώρα να το αναβαθμίσεις στην τελευταία του έκδοση 3.6.4, αφού τα κενά ασφαλείας που δημοσιοποιήθηκαν πρόσφατα είναι τόσο σοβαρά που δε σου αφήνουν άλλη επιλογή!

 

 

Σύμφωνα με αυτή την ανακοίνωση της Joomla κοινότητας, όλοι οι κάτοχοι Joomla sites πρέπει να αναβαθμίσουν ΑΜΕΣΑ στην τελευταία έκδοση Joomla 3.6.4 για να καλύψουν τα σοβαρά κενά ασφαλείας στα οποία είναι εκτεθιμένοι στις εκδόσεις 3.4.4 ως 3.6.3.

Το κενό ασφαλείας: Τα κακόβουλα bots επιτίθενται στα Joomla με στόχο να φτιάξουν admin χρήστες ή να αλλάξουν τους κωδικούς χρηστών ώστε να πάρουν τον έλεγχο του site για κακόβουλο σκοπό (μόλυνση επισκεπτών με malware, επιθέσεις σε άλλους ιστότοπους κτλ).

Η αντίδρασή μας: Oι τεχνικοί μας εντόπισαν και σταμάτησαν γρήγορα τις επιθέσεις, όπου αυτές συνέβησαν και σου συστήνουν τον τρόπο προστασίας σου από τα κενά ασφαλείας του Joomla.

Η αναβάθμιση γίνεται εύκολα μέσα από το διαχειριστικό του Joomla σου.

Πριν την αναβάσιμη, μην παραλείψεις να πάρεις backup (με ένα εργαλείο σαν το Akeeba Backup) και μετά την αναβάθμιση, να διαγράψεις την παλαιότερη ή τυχόν δοκιμαστική έκδοση του Joomla (αν πρόκειται για migration από 1.x/2.x) από τον server.

Mαζί με την αναβάθμιση, είναι ΑΠΑΡΑΙΤΗΤΟ να προστατεύσεις το Admin σου (/administrator) με κωδικό, με ένα εργαλείο σαν το Akeeba Admin Tools.

Mετά την αναβάθμιση πρέπει είναι να ελέγξεις τους χρήστες του Joomla, να διαγράψεις όποιον δεν έχεις φτιάξει εσύ και σου φαίνεται ύποπτος (ειδικά αν έχει δικαιώματα administrator) και να αλλάξεις τους κωδικούς τους.

 


 

ΣΥΜΒΟΥΛΗ: Αν έχεις παλιότερη έκδοση (Joomla 1.x, 2.x) κάνε ΑΜΕΣΑ την αναβάθμιση πρώτα τοπικά (στον Η/Υ σου) εγκαθιστώντας τον WampServer (Apache, PHP, MySQL με PhpMyAdmin) ή τον MAMP (Apache – MySQL – PHP) και έπειτα να ανεβάσεις τα αρχεία του νέου σου Joomla στον server.

Για να σε διευκολύνουμε σου παραθέτουμε τα βήματα για να φτάσεις στην τελευταία, ασφαλή έκδοση!

Οδηγοί αναβάθμισης Joomla στην τελευταία έκδοση (Joomla 3.6.4)
————————————————————–
Aναβάθμιση Joomla 2.x σε Joomla 3.x
https://docs.joomla.org/Joomla_2.5_to_3.x_Step_by_Step_Migration
https://www.ostraining.com/blog/joomla/how-to-upgrade-from-joomla-2-5-to-joomla-3/

Aναβάθμιση Joomla 1.5/1.6/1.7 σε Joomla 3.x
https://docs.joomla.org/Joomla_1.5_to_3.x_Step_by_Step_Migration
https://www.ostraining.com/blog/joomla/upgrade-joomla-16-to-25/

Aναβάθμιση Joomla 1.x σε Joomla 3.x
https://docs.joomla.org/Planning_Migration_and_Step_by_Step-_Joomla_1.0_to_1.5
https://docs.joomla.org/Planning_Migration_and_Step_by_Step-_Joomla_1.0_to_1.5#Migrate_from_Joomla_1.5_to_Joomla_3.x
Επεκτάσεις για αναβάθμιση παλιών εκδόσεων Joomla
———————————————–
Μπορείτε να χρησιμοποιήσετε κάποιο extensions για την αναβάθμιση:
https://extensions.joomla.org/extension/sp-upgrade (1.5 ➔ 2.5, 1.5 ➔ 3.x, 1.6 ➔ 2.5, 1.6 ➔ 3.x, 1.7 ➔ 2.5, 1.7 ➔ 3.x, 2.5 ➔ 3.x)
https://extensions.joomla.org/extension/migrate-me (1.5 ➔ 2.5, 1.5 ➔ 3.x)
https://extensions.joomla.org/extensions/extension/migration-a-conversion/joomla-migration/jupgradepro (1.0 ➔ 2.5, 3.x, 1.5 ➔ 2.5, 3.x, 2.5 ➔ 3.x)

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *