Joomla Admin Security- Làm thế nào để Tìm hiểu xem tài khoản của bạn có bị tấn công hay không?
Joomla đã phát triển để trở thành một trong những nền tảng quản lý nội dung có uy tín nhất để tải lên nội dung web. Hơn nữa, do đó, nó đã trở thành điểm chung để tin tặc nhắm mục tiêu vào các doanh nghiệp và cơ sở dựa trên Joomla. Nếu bạn cảm thấy mình đang vận hành một tài khoản Joomla bị tấn công hoặc bảo mật quản trị Joomla của bạn bị xâm phạm, thì có những manh mối và gợi ý để xác định nó. Biết được những manh mối này có thể giúp bạn tránh khỏi việc vận hành một tài khoản Joomla bị tấn công và gây ra nhiều thiệt hại hơn. Đây là một số cách bạn có thể chắc chắn rằng có vi phạm bảo mật:
- Nếu bạn không thể đăng nhập vào trang web của mình, đó có thể là dấu hiệu của một cuộc tấn công thành công vào tài khoản. Xác nhận tất cả các khả năng có lẽ là một ý kiến hay.
- Nếu tất cả dữ liệu từ tài khoản bị xóa hoặc bị hỏng, đó hầu hết là dấu hiệu cho thấy tin tặc đã hủy các tệp và cố gắng xóa các trang web hoặc bất kỳ lỗi nào trong cơ sở dữ liệu. Do đó, việc quét trang web sẽ xác nhận nguyên nhân của sự cố
- Nếu có lỗi trong cơ sở dữ liệu khi bạn đăng nhập hoặc hành vi kỳ lạ chẳng hạn như khi bạn truy cập trang web của mình và sau đó nó chuyển hướng bạn đến một trang web khác
- Nội dung lạ và không xác định trên trang web bao gồm mã JavaScript mới và không quen thuộc trên trang web của bạn
- Nếu một trong các tệp sau đây đã bị sửa đổi mà bạn không hề hay biết thì có thể tài khoản quản trị Joomla của bạn đã bị tấn công:index.php, tệp .htacess hoặc bất kỳ tệp nào liên quan đến mẫu.
Phương pháp xác định nguyên nhân của trang web Joomla bị tấn công:
-
Bị Google đưa vào danh sách đen:
- Bước đầu tiên là xác minh xem trang web có được Google đưa vào danh sách hay không , McAfee hoặc Bing, và bất kỳ công cụ tìm kiếm nào khác. Để xác minh và tìm hiểu trạng thái của trang web, bạn có thể sử dụng công cụ báo cáo minh bạch của họ. Kích hoạt tuổi Trạng thái Trang web Duyệt web An toàn và nhập URL của trang web. Bạn có thể xem chi tiết an toàn của Trang web liên quan đến chuyển hướng độc hại, tải xuống và thư rác. Bạn cũng có thể xem chi tiết kiểm tra bao gồm các lần quét gần đây đã tìm thấy phần mềm độc hại.
- Bước đầu tiên là xác minh xem trang web có được Google đưa vào danh sách hay không , McAfee hoặc Bing, và bất kỳ công cụ tìm kiếm nào khác. Để xác minh và tìm hiểu trạng thái của trang web, bạn có thể sử dụng công cụ báo cáo minh bạch của họ. Kích hoạt tuổi Trạng thái Trang web Duyệt web An toàn và nhập URL của trang web. Bạn có thể xem chi tiết an toàn của Trang web liên quan đến chuyển hướng độc hại, tải xuống và thư rác. Bạn cũng có thể xem chi tiết kiểm tra bao gồm các lần quét gần đây đã tìm thấy phần mềm độc hại.
Tìm kiếm mã bị thay đổi bởi tin tặc &phần mềm độc hại:
- Nếu bất kỳ tệp hệ thống nào đã bị thay đổi, bạn có thể xem các tệp đó bằng cách so sánh các tệp đã thay đổi với các tệp gốc có sẵn trong GitHub. Cách nhanh nhất là sử dụng lệnh diff trong terminal .
- Các bước kiểm tra tệp bằng lệnh SSH. Ở đây, chúng tôi sẽ sử dụng phiên bản 3.6.4 có sẵn và các tệp cài đặt được cho là đã được thay đổi.
[code inline =”false” scrollable =”false”]
$ mkdir joomla-3.6.4
$ cd joomla-3.6.4
$ wget https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.tar.gz
$ tar -zxvf Joomla_3.6.4-Stable-Full_Package.tar.gz
$ diff -r joomla-3.6.4 ./public_html
[/ code]
Lệnh diff sẽ so sánh tất cả các tệp sạch với các tệp trên hệ thống.
-
Kiểm tra người dùng quản trị của Joomla
- Bằng cách kiểm tra quản trị viên Joomla và quản trị viên cấp cao, bạn có thể tìm hiểu xem có người dùng trái phép nào đang truy cập vào tài khoản của bạn không:
- Để tìm người dùng trái phép trong Joomla:
- Đăng nhập vào bảng quản trị
- Chuyển đến phần "người dùng" và chọn tùy chọn "quản lý"
- Xem danh sách với ngày đăng ký mới nhất
- Tại đây, bạn có thể xem tất cả những người dùng đã đăng ký và xóa tất cả những người dùng mà tin tặc đã tạo
- Xác minh những người dùng đã đăng nhập vào những thời điểm và vị trí đáng ngờ
Hậu quả của Đường dẫn quản trị đã biết:
Đường dẫn quản trị rất cần thiết trong Joomla vì đó là trung tâm kiểm soát của tài khoản. Hơn nữa, nếu bất kỳ hacker nào có thể chiếm quyền điều khiển bảng quản trị, hacker sẽ có thể truy cập vào tất cả dữ liệu và quyền kiểm soát. Đảm bảo bảo mật cho quản trị viên Joomla là điều cần thiết và đó là cách hàng đầu mà tin tặc giành được quyền kiểm soát . Do đó, đây là lý do để ẩn đường dẫn quản trị khỏi tất cả người dùng.
Bằng cách sử dụng đường dẫn quản trị, tin tặc có thể dễ dàng khởi động một cuộc tấn công CMS và tạo ra những người dùng giả mạo. Hơn nữa, sử dụng những người dùng giả mạo đó, những kẻ tấn công có thể kiểm soát tài khoản. Cuộc tấn công CMS có thể được thực hiện bằng cách sử dụng Metasploit, một phần mềm rất phổ biến để gắn kết các cuộc tấn công như vậy. Biết được đường dẫn đến tài khoản quản trị sẽ cho phép tin tặc thực hiện các cuộc tấn công bạo lực đối với mật khẩu. Hơn nữa, một máy tính đủ mạnh có thể dễ dàng bẻ khóa mật khẩu.
Thoạt nhìn có vẻ không quá nghiêm trọng nhưng đây là một trong những cách để tin tặc kiểm soát tài khoản và truy cập các trang web của bạn. Do đó, việc đảm bảo bảo mật cho quản trị viên Joomla là cần thiết vì nó là tuyến phòng thủ đầu tiên cho tài khoản Joomla của bạn.
Làm cách nào để ẩn và bảo vệ bảng quản trị Joomla của bạn?
Để ngăn chặn bất kỳ cuộc tấn công nào thông qua bảng quản trị, ẩn bảng quản trị là một trong những cách được đề xuất để tăng cường bảo mật cho Joomla. Được đề cập dưới đây là các phương pháp khác nhau đạt được điều này:
-
Sử dụng plugin của bên thứ ba
- JSecure là một plugin hoạt động tốt. Để thêm plugin này, hãy nhấp vào Tiện ích mở rộng, sau đó chuyển đến 'quản lý' và sau đó cài đặt
- JSecure là một plugin hoạt động tốt. Để thêm plugin này, hãy nhấp vào Tiện ích mở rộng, sau đó chuyển đến 'quản lý' và sau đó cài đặt
Double Protect Admin bằng htpassword
- Joomla lưu mật khẩu một cách an toàn dưới dạng được mã hóa. Tuy nhiên, id và mật khẩu chuyển từ máy khách đến máy chủ trên mạng ở dạng văn bản thuần túy. Điều này cho phép bất kỳ tin tặc nào có đủ công cụ đánh hơi có thể lấy được mật khẩu và id. Điều này yêu cầu bảo mật bổ sung và sử dụng .htpassword để bảo vệ các tệp và thư mục quản trị bằng mật khẩu. Mật khẩu này được gửi qua kết nối SSL để mã hóa bảo vệ mật khẩu. Dưới đây là các bước để sử dụng .htpassword:
- Để bắt đầu, người ta cần biết về tiện ích mật khẩu Apache. Sử dụng Apache, bạn cần tạo một tệp .htpassword hoặc bạn có thể sử dụng công cụ này, đơn giản hơn là tiện ích đã đề cập ở trên .. Điều này cũng có thể thực hiện được với một công cụ trực tuyến nhưng sử dụng các dòng lệnh để tạo tệp có vẻ đáng tin cậy hơn.
- Đảm bảo rằng trang web có các khả năng cần thiết để sử dụng .htaccess. Sau đó, quyết định vị trí của tệp .htaccess. Vì vị trí của tệp sẽ xác định số lượng tệp mà phương pháp này bảo mật.
- Xác định thư mục mà bạn sẽ lưu trữ các tệp .htpassword và .htaccess vì chúng không được công bố công khai.
- Sau khi bạn tạo tệp .htaccess, hãy lưu trữ đúng cách và tạo bản sao lưu của tệp. Để bật tính năng bảo vệ bằng mật khẩu .htm, hãy viết các mã sau vào tệp .htaccess:
[code inline =”false” scrollable =”false”]
AuthUserFile /home/auth/.htpassword
AuthType Basic
Yêu cầu người dùng hợp lệ
ErrorDocument 401 “Cần có giấy phép” [/ code]
-
- Bây giờ, bảng điều khiển quản trị của bạn sẽ yêu cầu thêm một vài thông tin đăng nhập để đăng nhập. Hơn nữa, các cuộc tấn công vũ phu sẽ không hoạt động nữa.
Astra- Công cụ bảo vệ toàn diện
Sử dụng dòng lệnh rất khó và tốn thời gian. Hơn nữa, khi các dịch vụ phát triển các phương pháp mới để bảo vệ tài khoản Joomla, tin tặc nghĩ ra các phương pháp mới hơn để xâm nhập vào chúng. Với một nhóm tin tặc năng động như vậy tại nơi làm việc, bạn cần được bảo vệ toàn diện. Astra là vũ khí sẽ cung cấp cho bạn bảo mật quản trị Joomla hoàn chỉnh và bảo vệ tài khoản của bạn trước các cuộc tấn công liên tục vào trang web Joomla của bạn. Phần tốt nhất hiện nay - nó hoàn toàn là plug-n-play và không yêu cầu kiến thức CNTT!
Astra là một công cụ bảo vệ tài khoản trong Joomla chống lại tất cả các loại tấn công như Phần mềm độc hại, Bots xấu, XSS, phần mềm độc hại, SQLi và hơn 80 mối đe dọa từ internet. Nó đảm bảo rằng tài khoản của bạn được bảo mật và người dùng trái phép không thể truy cập vào tài khoản. Nó ngăn chặn và ghi lại các cuộc tấn công như tấn công vũ phu vào tài khoản quản trị viên. Astra ghi lại mọi nỗ lực đăng nhập mà bạn có thể thấy và nó gửi các bản cập nhật thường xuyên cho chủ sở hữu mỗi giờ.
Không giống như các plugin và công cụ của bên thứ ba khác chỉ bảo vệ một phần tài khoản, Astra bảo vệ tài khoản trên mọi mặt. Dù là bot hay phần mềm độc hại, Astra sẽ bảo mật trang web của bạn khỏi mọi thứ. Hơn nữa, hỗ trợ khách hàng nhanh chóng giúp dễ dàng vận hành các công cụ. Nó rất dễ sử dụng và quản lý, với một trang tổng quan chi tiết, bạn có thể ghi chú lại tất cả các hoạt động liên quan đến tài khoản của mình.
Với Astra, bạn không bao giờ có thể sai lầm trong việc đảm bảo an ninh cho quản trị viên Joomla. Do đó, điều duy nhất bạn cần làm là đăng ký một trong các gói của chúng tôi và chờ đợi chặt chẽ khi chúng tôi bảo mật trang web của bạn.