如何评估joomla 1.5是安全的代理黑客

Question

我想知道是否有有效的渗透测试工具，帮助评估我们的Joomla网站："www.ous.edu.sd“，因为我们经历了上个月的黑客攻击。

Answer 1

不要试图阻止你当前的1.5网站被黑客攻击，因为你会失败。尽快升级。不久前，我回答了一个问题，为什么保持Joomla站点的最新信息非常重要：

为什么我要保持我的Joomla的最新版本？

如果你的网站纯粹是一个信息网站，那么我建议升级到Joomla3.1。Joomla3.2很快就会发布，非常。原因是，尽管Joomla2.5深受开发者的喜爱，但它将在2014年第二季度结束。似乎还有很长的路要走，但当时机到来时，升级可能会有点麻烦。

请记住，升级到Joomla3.0将使而不是升级您已经安装的第三方扩展，因此您将不得不安装Joomla3.x兼容的版本。

关于防黑客方面的事情，我解释了一点在链接提供，但将在这里提及它无论如何。我将得到三个主要扩展：

1. 管理工具
2. AdminExhile
3. Saxum IP记录器

希望这能有所帮助

Answer 2

Joomla 1.5.26是1.5行的最后一个版本。这是生命的终结。如前所述，最好的防御是保持你的乔姆拉！安装更新，并密切关注乔姆拉·维尔，它跟踪问题的扩展.

如果没有商业工具，我不确定Joomla！特别是。很久以前我们用过OWASP Joomla！安全扫描器(维基在这里)，但是SourceForge回购表示它不再被更新。

项目

Answer 3

实际上，你不能阻止自己的黑客行为，你所能做的就是保护你的网站免受外部攻击。

对于joomla，我建议您升级当前的核心版本，因为核心版本1.5是公开的。

一旦您将Joomla版本升级到最新版本，您将需要添加一些额外的安全性，以防止进一步的攻击，如：

• 在最新的核心版joomla版本上上升了0天。
• 服务器上的符号链接攻击，可能导致访问您的网站数据库。
• 添加插件到网站，这是脆弱的，如联系我们，自动聊天等。

因此，您需要做的是保护您的管理员目录免受不必要的访问。由于近95%的论坛/网站模板黑客是通过管理员面板上传的外壳。要做到这一点，您需要做的就是在默认的www根文件夹中创建一个txt文件，并将其命名为robots.txt，在其中您将需要编写您不希望任何用户访问的dir，例如管理员：

User-agent: /
Disallow: administrator/

您还可以阻止任何不需要的网站爬虫来列出您的网站内容，并通过在您的robots.txt中添加此内容来检查其中的任何漏洞。

User-agent: ia_archiver
Disallow: /

这基本上会阻止用户代理ia-archiver访问您的网站，这很可能是web爬虫所使用的，比如Acunetix。