PDA

Orijinalini görmek için tıklayınız : Joomla 1.5 Site Önyüz Düzenlemeyi İptal Edebilir miyim?



egitimci-
12-05-2012, 16:36
Joomla 1.5 ile yaptığım bir site , sürekli hackleniyor.
Sunucuya yerleştirdiği bir virüs sayesinde joomla admin şifresini ele geçiriyorlar. Ben bunu bildiğim için jscore eklentisi ile administrator girişini değiştiriyorum. ayrıca cpanelden administrator klasörünü şifreliyorum. Bir de permleri kapattırdım.
Yalnız sitede üye girişi modülü yapmak zorundayım. Admin şifresini bilen hacker, üye girişinden siteye giriyor herhangi bir makaleyi açıp düzenle yapıyor. orayı kafasına göre düzenleyip ana sayfada gösteriyor.
eğer joomla site ön yüz düzenleme özelliğini iptal edebilsem bu olayı da gerçekleştiremeyecek.
Bu konuda kodlarla oynayarak veya eklenti yükleyerek site ön yüz düzenlemeyi iptal edebilir miyiz?

Seyfullah
12-05-2012, 16:40
Öncelikle gecmis olsun. Size tavsiyem yeni sürüme gecis yapmaniz. Hostcunuza bildirdiniz mi virüs mevcut diye? Diger siteler de etkilenebilir. Bir de kesinlikle full backup yapmanizi öneririm, her hale karsi. Site ön yüzünü deaktive etmeyi maalesef hic duymadim, umarim arkadaslar yardimci olabilirler. Iyi calismalar.

egitimci-
12-05-2012, 17:10
bildirdim fakat önlem alınamıyor, orada 6 sitem var, hepsi hacklendi, ben tamamını natrohosta taşıdım. sadece 1 site kaldı, onda da site sahibi host değiştirme masrafını karşılamadı.

M.Enes AYDÜZ
12-05-2012, 18:52
Sunucuda açık olsa üyelik bilgileri ve sayfaları değiştirmeye çalışmaz, doğrudan çok basit şekilde sunucudaki tüm siteleri aynı anda hackler.

Sizinle uğraşan kişi sizi bilen bir kişi muhtemelen. Admin şifresini değiştirdikten sonra bilgisayarınızda saklıyor musunuz? Bilgisayarınızda güncel bir virüs tarama programı var mı? Benim aklıma gelen ilk şey bilgisayarınızda keylogger tarzı bir virüs olabileceği.

Akar
12-05-2012, 19:12
Kullanıcı kendi güvenliğini düşünmeli, eksiklik orada başlıyor. Sunucu güvenliği en son düşünülecek şey. Çünkü güvensiz sunucu çok azdır. Tekrar tekrar aynı sorun yaşanıyorsa siz kendi güvenliğinizi alamıyorsunuz demektir. Bilgisayarınız temiz olmayabilir, sitenizi temizleyemiyor olabilirsiniz. Dizin şifrelemekle site temizlenmez. jscore vesair eklentilerle bilgisayarınız güven altına alınmaz. Joomla güvenliği için kullanılan bu yöntemlerin hiç biri genel güvenlik tedbirleri alınmadıkça bir işe yaramaz. Genel güvenlik tedbirleri ve temizlik prosedürleri iyi bilinmeli. Portalda bunlardan bahsetmeye başladık yeniden:
Aytuğ Halil AKAR - Joomla Portalı (http://joomla.gen.tr/yazarlar/aytug-halil-akar)

Gerçi daha evvel çok bahsettik ama yeniden, düzenli bir şekilde toparlıyoruz inşeallah.

egitimci-
13-05-2012, 00:21
joomlada yaptığım tüm sitelerin şifrelerini bilgisayarımda saklıyorum, bilgisayarımda eset 5 kurulu
şimdi eğer benim bilgisayarıma bağlanıyor olsaydı zaten en üstte cpanel şifreleri yazıyor hatta daha da önemlisi domain şifreleri yazıyor. direk domaini hackler .
ama adam sadece herhangi bir makaleyi değiştiriyor ve onu manşette gösteriyor. bir de mail adresini bırakıyor.
ben de kendisiyle msn de görüştüm dedim nasıl yapıyorsun diye. senin sunucunda iş yok dedi, permleri kapatmamışsın dedi. bilgisayarındaki herhangi bir klasörle bağlantı kuruyorum o klasöre shell göndererek admin şifreni öğreniyorum dedi.
ben de hostingi formatlattım. siteyi tekrar kurdum. 3 gün sonra tekrar hackledi.
eğer üye giriş paneli koyarsam o gece hackliyor, koymadığım zaman sorun yok

M.Enes AYDÜZ
13-05-2012, 00:44
Joomla 1.5.26 kullanıyorsunuz değil mi?

Birde CHMOD izinlerini 777 bırakmadığınızdan emin olun.

egitimci-
13-05-2012, 00:55
Joomla 1.5.26 kullanıyorsunuz değil mi?

Birde CHMOD izinlerini 777 bırakmadığınızdan emin olun.
izinlerde sorun yok da tablo ön eki jos.
akar beyin makalesini okudum tablo ön eklerini karışık yapın diyordu

egitimci-
13-05-2012, 00:57
bu arada 1.5.26 nın çıktığını sizden duydum ilk kez
bir de permlerin nasıl kapatıldığı hakkında bilginiz var mı?

Akar
13-05-2012, 01:01
Ben sizin sorununuzun site dizininizde olduğunu düşünüyorum. İyi bir temizlik şart. Ayrıca son sürümü kullanmanız da şart. Güvenliğin en önemli noktalarından biri güncelliktir. Permler nedir, ne demektir ben anlamadım yalnız.

egitimci-
13-05-2012, 01:48
permlerle ilgili
[adres kaldırıldı (Akar)]
benim dosya izinleri 755 normalde de bu olması gerekmiyor mu?

M.Enes AYDÜZ
13-05-2012, 02:15
Joomla! 1.5.x Son Sürüm - Joomla Portalı (http://www.joomla.gen.tr/joomla-15-son-surum) buradan son sürümü indirerek sürümünüzü güncelleyin. Ardından hostcunuza söyleyin, sunucuda shell araması yapsın.

Perm dediğiniz şey permission yani CHMOD ayarları. Bunlar dosyalarda 644, klasörlerde 755 olmalı.

egitimci-
13-05-2012, 11:54
CHMOD ayarlarının 755-644 kuralı tüm joomla sürümlerinde geçerli değil mi?

M.Enes AYDÜZ
13-05-2012, 12:05
CHMOD ayarlarının 755-644 kuralı tüm joomla sürümlerinde geçerli değil mi?

Evet hem tüm joomla sürümleri, hemde tüm sistemler için geçerli.

egitimci-
13-05-2012, 12:52
biraz önce hosting firması, shell dosyasını bularak imha etti. Bir hacker, bu shell sayesinde hosting firmasının tüm sitelerinin şifrelerini satıyormuş.
Sizin "sunucuda shell araması yapın" mesajınızı hostingçiye ilettim ve sorun çözüldü.
Size teşekkür etmek ve katkıda bulunmak amacıyla forumunuza özel üye oldum.

angelaus
13-05-2012, 13:31
kusura bakmayı da o hostingi hemen terkedin.

sizin uyarınızla tarama yapan bir firmadan hayır gelmez

Akar
13-05-2012, 22:59
Katılıyorum. Aslında anında farkedemeyebilirler ama daha evvel böyle bir sıkıntıyla ilgili yardım istenmişken tarama yapılmamış olması ilginç.

egitimci-
14-05-2012, 00:42
Katılıyorum. Aslında anında farkedemeyebilirler ama daha evvel böyle bir sıkıntıyla ilgili yardım istenmişken tarama yapılmamış olması ilginç.
ben ilk acemiliğimde onlardan host almıştım. lisanslı cpanel +sınırsız alan + sınırsız trafik + sınırsız veritabanı alt alan adı vb. herşeyi full olup yıllık 30 tl idi. (tabiiki benim özel anlaşmam) sonra da fiyatlar uygun olduğu için bulunduğum ilçede tüm aldığım sıparişleri bu firmadan aldım Bu arada firmanın adı d-----------f. Yalnız son 2 aydır sorunlar yaşamaya başladık, ben de en azından siyasi parti siteleri ile siyasi ideolojik siteleri n--------a taşıdım. N------- taşıdığımdan beri siyasi siteler hacklenmiyor.
Bu sefer onları hackleyemeyen hackerler, hınçlarını yaptığım okul sitelerinden almaya ve onları hacklemeye başladılar. Okul sitelerinin de her birinin alanı 1.5 - 2 gb. sınırsız olduğu için içlerini video ile dolduruk. şimdi natronun sınırsız alan fiyatı da pahalı. bu nedenle okul sitelerini taşımadım. Onlarda hostingçi şimdilik önlem aldı.Sayenizde shell leri sildik. yalnız onları sunucuya göndermeyi başaran hacker, tekrar gönderebilir.
Bunun çaresi olarak da akeebe backup yedekleme bileşeni ile günlük yedek alıyorum geri yüklemek de çok kolay.
yalnız bizim firma inşallah iflas etmez, yoksa başıma dünya kadar iş çıkacak.
bilmiyorum ne yapsam

Akar
14-05-2012, 02:00
Lütfen firma isimlerini zikretmeyelim.

Yedekleme tek başına bir şey ifade etmez. İçinde güvenlik sorunu olan bir hesabı yedeklemiş olmanız durumu kurtarmaz, malum. Temiz hesabın yedeklenmesi durumunda sorun esnasında yedeğe dönülerek sorunu geçici şekilde çözmek mümkün olur. Yedeklenmiş hesap zaten saldırı almış ise elinizde bozuk bir yedek olur. Buna dikkat etmeniz lazım. 1 hafta 10 güne kadar düzenli yedekleri saklamakta fayda var. Ayrıca belirli zamanlarda yedeği masaüstüne indirmek de iyi olur.