Politics.be - Los bericht bekijken - Al mijn websites gehacked

Tafelpoot · 2 augustus 2012, 07:59

Als Collega-webdev toch wel even u een virtuele klap rond uw oren geven door niet up te graden naar recentere versies... zeker in joomla.

Ik zou u ook aanraden om regelmatig proberen je eigen sites te hacken, kga hier geen handleidingen posten maar begin met een simpele backtrack setup op een virtuele machine ofzo en scan gewoon je eigen sites eens. Die backtrack distro's hebben trouwens allemaal een paar programma'tjes speciaal bedoeld voor joomla. Joomla staat er trouwens voor gekend om nogal leaky te zijn, zeker de oudere versies. Zo staan bij heel veel joomla templates de standaard upload pagina's niet gesecured en kan je gewoon rechtstreeks php code naar de externe site uploaden.

Ook eens bekijken of je site injectiegevoelig is (inlogboxen of zoekboxen allemaal ge-escaped?)

Voor een iets secuurder gegeven zou ik sowieso eens Drupal bekijken, alles altijd up to date houden, Zelf backups bijhouden van je sites (daar bestaan genoeg programma's voor en in het ergste geval doe je het manueel, het hoort in mijn ogen bij het ontwikkelen van een site).

Over de toevalligheid, tegenwoordig bestaan er zelfs zoekrobots die het web afcrawlen naar een bepaalde exploit, dus de kans is groot dat die op die manier zijn aangevallen.

Als je hulp wil ofzo, laat het maar weten via PM, maar je kan al beginnen door je sites altijd up to date te houden. Zet al je templates zo dat je ze direct kan implementeren in nieuwe versies, en update minstens elke maand (minstens!).

2 augustus 2012, 07:59	#22
Tafelpoot Lokaal Raadslid Geregistreerd: 18 juli 2012 Berichten: 345	Als Collega-webdev toch wel even u een virtuele klap rond uw oren geven door niet up te graden naar recentere versies... zeker in joomla. Ik zou u ook aanraden om regelmatig proberen je eigen sites te hacken, kga hier geen handleidingen posten maar begin met een simpele backtrack setup op een virtuele machine ofzo en scan gewoon je eigen sites eens. Die backtrack distro's hebben trouwens allemaal een paar programma'tjes speciaal bedoeld voor joomla. Joomla staat er trouwens voor gekend om nogal leaky te zijn, zeker de oudere versies. Zo staan bij heel veel joomla templates de standaard upload pagina's niet gesecured en kan je gewoon rechtstreeks php code naar de externe site uploaden. Ook eens bekijken of je site injectiegevoelig is (inlogboxen of zoekboxen allemaal ge-escaped?) Voor een iets secuurder gegeven zou ik sowieso eens Drupal bekijken, alles altijd up to date houden, Zelf backups bijhouden van je sites (daar bestaan genoeg programma's voor en in het ergste geval doe je het manueel, het hoort in mijn ogen bij het ontwikkelen van een site). Over de toevalligheid, tegenwoordig bestaan er zelfs zoekrobots die het web afcrawlen naar een bepaalde exploit, dus de kans is groot dat die op die manier zijn aangevallen. Als je hulp wil ofzo, laat het maar weten via PM, maar je kan al beginnen door je sites altijd up to date te houden. Zet al je templates zo dat je ze direct kan implementeren in nieuwe versies, en update minstens elke maand (minstens!).