Zawirusowana Strona Joomla

Wirusy na stronach Joomla

Joomla jak i wiele innych skryptów otwartych jeśli nie zostanie zabezpieczona w odpowiedni sposób oraz aktualizowana, może stać się obiektem ataków hakerskich. Dlaczego akurat ten skrypt jest często wirusowany i hackowany?

Ponieważ Joomla jest popularnym skryptem, lubianym przez google i stanowi doskonałe źródło linków jak również może pełnić rolę zaplecza pozycjonerskiego.

Najczęstszym celem infekcji na Joomli jest przekonwertowanie strony zainfekowanej na zaplecze do reklamy własnych produktów, usług, których jakość czy legalność zwykle jest bardzo wątpliwa.

Dlatego zwykle strony klientów,  zgłaszających się do naszej firmy z prośbą o administracje oraz usunięcie infekcji są nośnikami przeróżnej maści reklam z branży pornograficznej czy medykamentów, których legalna reklama w ogólnodostępnych sieciach reklamowych jest zabroniona.

Trend ten najprawdopodobniej nigdy się nie zmieni. Tak jak powstają nowe aktualizacje CMS tak spamerzy i pozycjonerzy z branży BLACK HAT SEO będą używać wszelkich metod aby pozyskać darmowe źródła i nośniki reklam w jedyny możliwy sposób, tj. „nielegalny” odpowiadający legalności ich produktów.

Formy wirusów na joomla

Najczęściej spotykaną formą wirusów są:

  • php, mysql inject – to fragmenty kodu wstrzykiwane w mało widoczne miejsca plików lub tabele zakładane w bazach danych, trudne do namierzenia przez laika bez dogłębnej analizy struktury plików. Wirusy te mają na celu wywoływanie konkretnych poleceń, które są często niewidoczne gołym okiem przez właściciela witryny. Poleceniami takimi mogą być np: wysyłanie spamu, zbieranie adresów mailowych ze strony oraz od użytkowników odwiedzających stronę i rozsyłanie do nich reklam.
  • file inject – jest to już bardziej doraźna forma infekcji polegająca na wgrywaniu na serwer zdalnie plików, których celem jest tak jak w powyższym przykładzie generowanie konkretnych akcji, dających określoną korzyść hakerowi.

Efekty takich działań z czasem stają się zauważalne:

  • firma hostingowa blokuje wyświetlanie strony ze względu na niebezpieczną zawartość
  • serwerownia również często blokuje wysyłkę wiadomości z konkretnych skrzynek ze względu na spam
  • programy antywirusowe ostrzegają potencjalnych klientów przed niebezpieczeństwem płynącym z odwiedzania strony www

Wszystkie te działania wpływają negatywnie na wizerunek firmy pośrednio a bezpośrednio na utratę docelowych klientów, którzy natychmiastowo opuszczają stronę www lub nie mogą się do niej dostać.

Co wpływa na wirusy na Joomli i dlaczego strony są zawirusowywane?

Joomla jest globalnym systemem CMS, wykorzystywanym z powodzeniem za granicą jak również w kraju. Jest tym samym CMSEM, który przyciąga bardzo dużą rzeszę profesjonalistów ale również hackerów, którzy, szukają dziur w tym systemie, dzięki którym mogą dostać się zdalnie do strony internetowej. Dziury te są charakterystyczne dla przestarzałych i nieaktualizowanych stron na Joomli.

Ideą CMS JOOMLA bowiem jest przede wszystkim systematyczny rozwój, aktualizacja i podążanie za standardami bezpieczeństwa. W wyniku tego developerzy Joomla w tym i nasza firma zalecają systematyczną:

  • aktualizację wtyczek, komponentów
  • monitorowanie zmian i nowych aktualizacji
  • zabezpieczenie serwisów systemami firewall

Cechą współną bowiem zawirusowanych stron na Joomli jest ich „wiekowość” – 80% serwisów zainfekowanych występuje w nieaktualizowanej już wersji Joomla 1.5-2.5. Hakerzy uwielbiają serwisy „zastałe” nieaktualizowane, o które właściciele nie dbają, ponieważ są one idealnym nośnikiem infekcji, do której właściciel strony nie będzie przykładał zbytniej uwagi. Dzięki temu hacker może działać sobie po cichu bez wznoszenia alertu na stronie przez długi czas.

Cykl życia takiej infekcji trwa zwykle do momentu, kiedy z dnia na dzień właściciel witryny dowiaduje się, że jego strona kompletnie nie działa i zaczyna szukać pomocy w takich firmach jak nasza. Czasami jest niestety za późno i administracja strony, czy odwirusowanie przekształca się w stawianie strony od nowa na najnowszej wersji Joomla.

Dlatego minusem w systemie Joomla jak również innych skryptach autorskich jest konieczność aktualizowania systemu średnio raz na kilka miesięcy.

Wartością dodatnią w tym jest motywacja właściciela do zachowania bezpieczeństwa witryny i dopasowania jej do aktualnych trendów bezpieczeństwa i wytycznych Joomla.

W zamian otrzymujemy serwis pełen doskonałych funkcjonalności, lubiany przez wyszukiwarki i doskonale się w nich indeksujący, czego często nie posiadają autorskie systemy CMS.