我想知道是否有有效的渗透测试工具可以帮助评估我们的Joomla网站:“www.ous.edu.sd”,因为我们上个月经历过黑客攻击。
答案 0 :(得分:2)
不要试图阻止您当前的1.5网站被黑客入侵,因为您将失败。尽快升级自己。我回答了一个问题,为什么让Joomla网站保持最新非常重要:
Why should I keep my Joomla version up to date?
如果您的网站纯粹只是一个信息网站,那么我建议升级到Joomla 3.1。 Joomla 3.2很快就会出现非常。原因在于,即使Joomla 2.5受到开发人员的青睐,它也将在2014年第二季度即将结束。看起来很长一段时间,但到了时候,升级可能会有点像麻烦。
请注意升级到Joomla 3.0将不升级您已安装的第三方扩展程序,因此您必须安装它们的Joomla 3.x兼容版本。
关于反黑客攻击的一面,我在提供的链接中解释了一点,但无论如何都会在这里提到它。我得到的3个主要扩展是:
答案 1 :(得分:1)
Joomla 1.5.26是1.5系列的最后一个版本。 这是生命的终结。如前所述,最好的防御是保持你的Joomla!安装最新,并密切关注Joomla VEL,跟踪有问题的扩展程序。
不使用商业工具我不确定Joomla!特别。年龄前我们使用过OWASP Joomla!安全扫描程序(wiki here),但the SourceForge repo表示它已不再更新。
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
答案 2 :(得分:0)
您实际上无法阻止自己进行黑客攻击,您所能做的就是保护您的网站免受外部攻击。
对于joomla,我建议您升级当前的核心版本,因为核心版本1.5存在公开漏洞。
将Joomla版本升级到最新版本后,您需要添加一些额外的安全性,以防止进一步的攻击,如:
因此,您需要做的是保护您的管理员目录免受不必要的访问。因为近95%的论坛/网站模板黑客是通过管理员面板上传的shell。要做到这一点,你需要做的就是在默认的www根文件夹中创建一个txt文件并将其命名为robots.txt,在其中你需要编写你不希望任何用户访问的目录,例如administrator,例如:< / p>
User-agent: /
Disallow: administrator/
您还可以阻止任何不需要的网站抓取工具列出您的网站内容,并通过在robots.txt中添加此内容来检查其中的任何漏洞
User-agent: ia_archiver
Disallow: /
这将基本上阻止用户代理ia-archiver对您网站的任何访问,这很可能是网络抓取工具使用的Acunetix。
答案 3 :(得分:0)
我鼓励所有客户从1.5升级到2.5或更高。不幸的是,并非所有人都愿意付钱才能做到这一点,我没有时间进行免费升级。结果是,可用于1.5的漏洞使我的整个服务器容易受到攻击,并且在去年遭到多次攻击。我别无选择,只能把1.5个网站分成另一个盒子,告诉客户太糟糕,下次他们被黑客攻击时很难过,因为我无法继续修理它们。正如上面所说的那样,从1.5迁移至关重要。有很多扩展和工具可以帮助您。 http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration
答案 4 :(得分:-1)
升级到Joomla 3.1,Joomla 1.5太容易破解了。