Håll hackarna ute ur Joomla

I loppet av den sista veckan har vi skrivet blogginlägg gällande säkerheten i CMS-system. Nu har turen kommit till Joomla som precis som WordPress används flitigt vid administrationen av hemsidor.

Joomlas popularitet är en av orskerna till att det blir ett mål för hackare precis som alla andra populära CMS-system.

Det är viktigt att du håller din Joomla installation uppdaterad så att du undgår obehagliga besök från hackare. Uppdateringarna ger oftast även en del nya funktioner till din Joomla hemsida. Exempelvis blir din administrationsplanel väsentligt mycket bättre i de senaste versionerna av Joomla och du får möjligheten till att styra innehållet på din sida på ett mer effektivt sätt.

Att uppdatera Joomla ger alltså flera fördelar, man får tillgång till fler och bättre funktioner och samtidigt så gör man sin sida mer säker.

Notera att en hackad Joomla installation kan påverka andra användare hos Surftown och i vid enstaka tillfällen kan vi vara tvugna att begränsa tillgängen till sidan, med hänsyn till våra andra användare.

Så uppdaterar du Joomla
Om din Joomla version är nyare än 1.6 så är det ganska lätt att uppdatera din Joomla version till den senaste. En av mina duktiga kolleger har skapat en guide till hur du uppdaterar en gammal version av Joomla till en ny.

Använder du dig av en version som är äldre än 1.6 så är uppdateringsprocessen lite annorlunda. Den innehåller några fler steg än för nyare versioner men det är ännu mer viktigt att uppdatera en äldre version av Joomla då den innehåller en del säkerhetshål. Vår guide till hur du uppdaterar din gamla version av Joomla hittar du här:
https://surftown.se/support/hur-migrerar-jag-en-joomla-15-installation-till-joomla-25

Om du vill gå ännu längre med säkerheten i din Joomla installation så kan vi rekommendera dig att läsa Joomlas officiella säkerhetsdokumentation:
https://docs.joomla.org/Security

  • Undrar

    Intressant då jag fick min joomla site hackad för någon vecka sen, och i web logen fanns det endast ETT anrop till en xxx.gif fil med resultat 200, inga andra försök, senaste uppdaterad joomla utan några speciella mod/plugin osv.

    Slutsats då endast ett anrop fanns direkt till fil som inte existera är att det var ftp eller ett säkerhets hål i servern. Då ftp loggen kostar (ja ni läste rätt) att se och ftp lösenordet är extremt för brute force och har ej använts på månader så ingen sniff möjlig heller återstår bara ett allternativ, o så denna post nu.

  • Joomla 2.5.9 osäker?

    Är verkligen version 2.5.9 av Joomla så gammal så den är osäker? Det är ju senaste versionen av ver 2.5 av Joomla. Ver 3 och uppåt är ju en större uppgradering som handlar om mer än säkerhetsuppdateringar och ibland kan det vara bra att vänta tills alla pluginer etc har hunnit uppdateras till ver 3 i detta fall.

  • jessica

    har också fått mail om detta och undrar också om version 2.5.10 är så gammal? det finns ju ingen nyare, förutom joomla 3 då som inte har stöd för alla plugin ännu??

  • sur kund

    för i (”&”#%#!! nu får nu skärpa er. Ni hotar med avstängning av siten om man inte uppdaterar. Ni hävdar att min 2.5.9 installation är för gammal och hänsvisar til lhur man updaterar från joola 1.5 till 2.5.

    joomla 3 är en helt annan plattform än 2.5.9.. vilket gör en migrering omfattande. Dessutom saknas stöd för de flesta plugins..Därför använder majoriteten av joomlasiter INTE joomla 3 ännu.. 2.5.9 fortsätter att stödjas..

    OM ni kräver joomla 3 på era servers. ja då kommer jag, och många med mig av era kunder, att flytta från Surftown och söka andra webbhotell.. men det är kanske det ni vill?

  • jUpdate?

    Jag kan inget mer göra, inloggningsfältet for Proceed purchase på redcomponent-hemsidan verkar vara totalt brutet då den vägrar uppdatera efter tiotusen gånger med både F5, CTRL F5, kolla om nåt är i mailen, ingenting. Hur ska man registrera sig där för att få ladda ner den där jUpdate-produkten?

  • Joomla 2.5.9 osäker?

    Det verkar inte som Surftown bevakar sin blogg alls? Hade väl varit ett bra sätt att att informera sina kunder?

  • versionshysteri

    Man kan väl inte kräva mer än version 2.5 när det är så att den supportas till 2014? Dessutom står följande att läsa det på Joomlas Download sida:
    Joomla 2.5 is the previous version of the CMS, recommended on an as-needed basis for new installs. For those already on Joomla 2.5, we recommend waiting until Joomla 3.5 before upgrading unless you need the features of 3.1.

  • cmquist

    Vi har desvärre varit drabbade av sjukdom samtidigt som jag var på mässa förra veckan. Vi besvarar alla kommentarer fortast möjligt! ^CQ

  • cmquist

    Hej,

    Joomla 2.5 är inte något problem, men det är viktigt att man installerar den senaste versionen (2.5.11). Man kan naturligtvis nöja sig med den senaste säkerhetsreleasen (2.5.10), men den har en del rätt irriterande buggar. ^CQ

  • cmquist

    Hej,

    Skapa ett supportärende på surftown.se/support så kollar jag gärna upp saken åt dig. ^CQ

  • cmquist

    Hej,

    Jag beklagar ifall vårt mail var otydligt – problemet ligger i de säkerhetshål som finns i Jommla 2.5.9, och tidigare versioner av 2.5. Om man uppgraderar till 2.5.11 så är det naturligtvis inte något problem. ^CQ

  • cmquist

    Hej Jessica,

    Det finns en version 2.5.11 av Joomla, som kan laddas ned via joomla.org. ^CQ

  • cmquist

    Hej,

    Det patchades 7 säkerhetshål mellan Joomla 2.5.9 och 2.5.10, så en uppgradering till 2.5.11 (2.5.10 har en del irriterande buggar) är absolut att rekommendera. ^CQ

  • Undrar Igen

    Undrar IGEN !!!

    Då var de dags igen, site hackad, denna gång hade jag honypot scripter som triggade om index filer storlek ändrades. Scripter utlöstes och ”.htaccess” filen fick ”Deny All”, trots detta är flertal index filer modifierade ca 17 timmar efter!

    Har mejlat supporten och hoppas på ett tillfredsställande svar att säkerhets luckor hittats, eller något annars kommer jag tacka för mig.

  • cmquist

    Vilken domän rör det sig om? ^CQ