Situacija
Joomla stranica počela je prikazivati podmetnuti sadržaj, a na serveru su se pojavile sumnjive datoteke. Vlasnik je primijetio da nešto nije u redu tek kad su posjetitelji prijavili čudne poruke.
Simptom
Podmetnuti ("defacement") sadržaj i zloćudne datoteke razbacane po instalaciji — klasičan znak da je netko dobio mogućnost uploada na server.
Dijagnoza
Ulaz je bio ranjivi dodatak koji je dopuštao upload datoteka. Kroz njega su ubačene zloćudne skripte. Sama Joomla nije "provaljena iznutra" — napadač je iskoristio poznatu slabost proširenja.
Rješenje
Očistili smo zloćudni kod, a zatim — što je najvažnije — zatvorili vektor: ograničili izvršavanje na razini poslužitelja, zaključali ranjivu putanju i ojačali instalaciju. Čišćenje bez zatvaranja ulaza dovelo bi do ponovne zaraze za nekoliko dana.
Rezultat
Stranica je očišćena i vraćena u normalu, a ulaz kojim je zaraza došla je zatvoren — bez ponavljanja.
Kako spriječiti
Redovna ažuriranja proširenja i jezgre, sigurnosni sloj (WAF + skener zloćudnog koda) i zaključavanje osjetljivih putanja drže Joomlu sigurnom. To je standardni dio našeg hostinga.
Sumnjate da vam je stranica zaražena? Pošaljite link — besplatna dijagnoza, javimo se u roku od 5 minuta.
WMD — Super brza podrška.