El documento advierte a los usuarios de Joomla 1.5 sobre vulnerabilidades de seguridad y recomienda actualizar a Joomla 2.5.9 e instalar extensiones como jHackGuard y JSecure Lite para proteger el sitio de ataques, ya que Joomla 1.5 ya no recibirá más actualizaciones. También proporciona enlaces a recursos para escanear el sitio, verificar extensiones vulnerables y convertir plantillas de Joomla 1.5 a 2.5.
1. Joomla 1.5 ¡PELIGRO! Barra Libre para Hackers
Para aquellos que todavía están en la plataforma
Joomla 1.5 - tengo algunas recomendaciones:
Hay un montón de rumores en los foros de Joomla diciendo que los sitios creados en Joomla
1.5 están siendo atacados por hackers malignos. La vulnerabilidad es un ataque
Shellcode remoto en versiones anteriores de la JCE Media Manager plugin. La principal
recomendación es migrar su sitio a Joomla 2.5.9, incluyendo todos los componentes y
plantillas. Una buena regla general para el tiempo de desarrollo para hacer la migración es de
20 a 40 horas dependiendo de la complejidad del sitio.
Hay cinco cosas que pueden causar problemas en cualquier Joomla instalar,
pero sobre todo en la herencia de Joomla 1.5 instalaciones:
2. ● ¿Qué tipo de servidor estás utilizando? algunas personas han reportado problemas
con Plesk, 1and1 y Webintellects .
● ¿Qué versión de joomla están usando? si todavía estás en 1.5, asegúrate de que
está en 1.5.26. Joomla 1.5.26 es final de la vida. No habrá más lanzamientos.
● Evitar o sustituir cualquier extensión Joomla 1.5 en modo Legacy, estas
extensiones son de Joomla 1,0, ¡Ay! Y no te olvides de desactivar el modo de
herencia de plugin.
● ¿Están todas sus extensiones hasta la fecha? Echa un vistazo a las extensiones
vulnerables. Elimina cualquier extensión que no estés utilizando. JCE, Xmap, SEF404
todos tenían problemas.
● ¿Qué permisos de archivos usas? Si utiliza los permisos de archivos 777 en
cualquier parte del sitio que podría ser un problema. En versiones anteriores de
joomla que era necesario para ganar algo de funcionalidad, pero con la introducción
de fastcgi (servidores Plesk) ya no es un requisito para cambiar los permisos de
archivo a 777 y que debe seguir siendo 755 para las carpetas, 644 para los archivos y
make config y htaccess archivos 444. Si necesita actualizar el archivo de
configuración, cambialo a ftp, espera y luego cambiar de nuevo a 444.
También puedes agregar algunas extensiones a tu sitio web Joomla 1.5.26,
hay garantía de que van a impedir un hack:
jHackGuard - Seguridad Joomla Plugin:
● http://www.siteground.com/joomlahosting/joomlaextensions/ver1.5/jhack.htm
“JHackGuard está diseñado por SiteGround para proteger sitios web Joomla de ataques de
hackers. Sólo tienes que añadir a tu Joomla y estarás a salvo de inyecciones SQL,
inclusiones URL remoto/archivos, ejecuciones remotas de código y ataques basados en
inyección"
JSecure Lite (gratis ):
● http://www.joomlaserviceprovider.com/component/docman/doc_details/15jsecurelite.
html
3. "JSecure Lite cambia la página de inicio de sesión de administrador por defecto a algo de tu
elección" . Por supuesto, debes hacer tu “super administrador” a un usuario llamado y
siempre eliminar el nombre de usuario admin.
Otros Recursos y Enlaces para obtener más información acerca de la
vulnerabilidad JCE Media Manager “en inglés”:
● http://blog.siteground.com/jcevulnerability/
Aquí hay algunos anuncios que pueden ayuda
rte a:
Mal-Ware Website escáner:
● http://sitecheck.sucuri.net/scanner/
La base de datos de Seguridad última Vulnerabilidad:
● http://www.cvedetails.com/vendor/3496/Joomla.html
Seguridad en Joomla! 1.5:
● http://forum.joomla.org/viewtopic.php?f=432&t=475313
Joomla Extensiones Vulnerables:
● http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions
Cómo convertir una plantilla Joomla
1.5 a una 2.5:
● http://magazine.joomla.org/issues/issuemay2012/item/740HowtoconvertJoomla1
5templatetoJoomla25
Otto Saura http://www.ok-otto.com