Datorita numeroaselor atacuri recente asupra utilizatorilor platformei Joomla!, producatorii australieni au lansat in prima jumatate a acestui an mai multe patch-uri de securitate si pachete de upgrade venite in sprijinul milioanelor de clienti de pe glob. Astfel, ca revenim cu rugamintea de a avea mereu platforma dumneavoastra la ultima versiune posibila de Joomla! si a actualiza toate componentele si pluginurile posibile.
De aproximativ 2-3 zile s-a descoperit o vulnerabilitate in componenta JCE care cauzeaza ca de pe contul pe care este instalatia sa fie trimise sute de mailuri cu continut pornografic. Hackerii nu exploatau neaparat o vulnerabilitate din platforma, ci una dintr-o componenta independenta. Ultima actualizare a JCE cuprindea, desigur, un fix care repara aceasta vulnerabilitate, dar peste 50% din utilizatori nu au procesat acel update. Zeci de mii de siteuri au fost afectate doar in Europa Centrala si de Est, generand unul din cele mai mari valuri de spam din ultimii 20 de ani.
Cativa pasi simpli pentru a va proteja siteul Joomla! :
1. Faceti update la toate componentele/pluginurile/temele/templaturile etc etc. Update! Acest cuvant trebuie sa il memorati daca folositi Joomla!
2. Niciodata sa nu salvati parola si userul de logare Joomla! in browser.
3. Intotdeauna faceti un backup al siteului inainte sa faceti update. Sau cereti un backup de la asistenta@clausweb.ro
4. Schimbati pagina de logare din http://domeniulmeu.ro/administrator in orice altceva. Poate sa fie http://domeniulmeu.ro/m-amsaturatdehackeri sau http://domeniulmeu.ro/maloghezinsiguranta sau orice doriti dumneavoastra. Acest lucru il puteti face simplu folosind http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
5. Folositi cu incredere extensiile de migrare gen jUpgrade sau jMigrator. Va vor salva mult timp si multi nervi la migrarea prin versiunile de Joomla! De exemplu : http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658 sau http://extensions.joomla.org/extensions/migration-a-conversion/extensions-migration/19950?qh=YToxOntpOjA7czo4OiJqdXBncmFkZSI7fQ%3D%3D
6. Folositi cu incredere portalul Joomla romanesc pentru sfaturi sau downloaduri http://www.joomla.ro/
Atentie! Daca utilizati Joomla 1.5, trebuie neaparat sa migrati ACUM catre o varianta mai noua. Joomla! nu mai oferta suport pentru 1.5 din septembrie 2012 si nu va mai oferi niciodata.
Cu stima,
Echipa Claus WEB
VERY IMPORTANT!!!! – Please update your Joomla platform to last version or at least to version 2.5.x.
It is known that there is a vulnerability in the JCE component that uses the account to send hundreds of mails with porn content.
The last update of JCE comes with a fix for this vulnerability but a lot of users didn`t update and thousands of sites were compromised, generating one of the biggest waves of spam in the last 20 years.
Some simple steps for protecting your Joomla site:
1. Update you plugins/components/themes/templates/etc.. etc UPDATE! You have to memorize this word if you use Joomla!
2. Never store your Joomla admin username and password in the web browser..
3. Always make a backup of the site before starting the update, or ask a backup from asistenta@clausweb.ro
4. Change the login page from http://mydomain.ro/administrator in something else. It can be http://mydomain.ro/ihadenoughwiththesehackers or http://mydomain.ro/mysecurelogin. This you can do very easy using : http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
5. Use with trust the migration extensions like jUpgrade or jMigrator. They will save a lot of time when you are migrating your Joomla to another version. For example: http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658 or http://extensions.joomla.org/extensions/migration-a-conversion/extensions-migration/19950?qh=YToxOntpOjA7czo4OiJqdXBncmFkZSI7fQ%3D%3D
6. Use with trust the Joomla portal for advice or downloads http://www.joomla.org/
Please read carefully, analyze the situation and fix the issues, because is the second time it is happening. If it continues, our server will be blacklisted as a spam sending server.