Joomla stranice najčešće stradaju preko zastarjelih proširenja (extensions) i stare jezgre. Napadač kroz poznatu ranjivost ubaci PHP datoteke na server, a stranica onda šalje spam, preusmjerava posjetitelje ili prikazuje podmetnuti ("defacement") sadržaj. Jedan vektor godinama vodi statistiku.
Klasik koji i danas hara: JCE editor (com_jce)
Popularni JCE editor (komponenta com_jce) godinama je meta. Stari plugin.rpc propust dopuštao je upload proizvoljnih datoteka, a 2026. je otkrivena i nova kritična ranjivost. Tipičan trag: nove .php datoteke u images/ ili media/. Detaljnije u članku o JCE ranjivosti (CVE-2026-48907).
Znakovi hakirane Joomle
- Podmetnut sadržaj ili strane poruke na naslovnici (defacement)
- Preusmjeravanja posjetitelja na nepoznate stranice
- Nepoznate
.phpdatoteke uimages/,media/,tmp/ili korijenu - Nepoznati Super User računi u administraciji
- Upozorenje Googlea (Safe Browsing) ili blokada od hostinga
Najčešći vektori napada
- Ranjivi dodatak koji dopušta upload (JCE i slični) — najčešći ulaz
- Zastarjela Joomla jezgra s poznatim propustima (SQLi, LFI)
- Slabe administratorske lozinke bez zaštite prijave
Hitni koraci (ako se snalazite)
- Napravite kopiju (za forenziku) pa stranicu privremeno isključite.
- Promijenite sve lozinke — Joomla admin, hosting, FTP, baza.
- Nađite podmetnute datoteke — sumnjive
.phpuimages//media/. - Zatvorite ulaz — ažurirajte/uklonite ranjivi dodatak, ažurirajte jezgru, i blokirajte izvršavanje PHP-a u
images/imedia/. - Zaštitite prijavu i uključite sigurnosni sloj (WAF + skener).
Ključno: čišćenje bez zatvaranja vektora gotovo uvijek završi ponovnom zarazom. U stvarnom slučaju pokazujemo čišćenje + zaključavanje media/.
Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.