Zamknięty

Joomla - aktualizacja w związku z zablokowaniem strony przez [login to view URL]

Witam, otrzymałem taki mail od [login to view URL]:

Witam,

Pragnę poinformować, iż analiza działania Państwa usługi 'serwer1346899' świadczy o obecności na serwerze FTP skryptów realizujących nieautoryzowaną wysyłkę wiadomości spamowych.

Przyczyną zaistniałej sytuacji jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla, Wordpress) na Państwa serwerze.

Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji serwisu szkodliwym oprogramowaniem, są błędy w tych skryptach lub komponentach, najczęściej nieautoryzowanych. Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań eliminujące możliwość powstania ponownie takich sytuacji. Warto zatem pamiętać o cyklicznych uaktualnieniach oprogramowania w przyszłości. Sugerujemy również zapoznać się z informacjami dostępnymi na forach internetowych dla wykorzystywanych aplikacji.

Wysyłka tego typu wiadomości z konta może skutkować zablokowaniem Państwa adresu przez zewnętrznych operatorów poprzez umieszczenie go na globalnych lub lokalnych listach RBL ( [login to view URL] ). W wyniku takich operacji, okazać może się niemożliwe dostarczenie Państwa wiadomości do niektórych odbiorców.

Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, zmuszeni byliśmy administracyjnie zablokować wykonywanie skryptów wskazanych poniżej:

bloom/wp-content/plugins/content.php_zablokowane

Prosimy zatem o wykonanie audytu bezpieczeństwa Państwa skryptów (usunięcie luk w ich bezpieczeństwie i aktualizację do najnowszych wersji).

Po zalogowaniu do panelu serwera, dostępne są dla Państwa logi HTTP.

Mogą je Państwo znaleźć po kliknięciu na Statystyki, a następnie na link przy wpisie Statystyki odwiedzin serwera. W górnej części strony znajdują się pliki tekstowe z logami HTTP z ostatnich dni ( [login to view URL] ). Ich analiza będzie pomocna przy weryfikacji działań wykonywanych na serwerze. Sugerujemy zweryfikować godziny umieszczenia wskazanych powyżej zablokowanych plików z logami HTTP. Na tej podstawie mogą Państwo zweryfikować jaka operacja/wywołanie jakiego skryptu spowodowało umieszczenie pliku na serwerze.

Proszę zwrócić uwagę iż samo usunięcie pliku skryptu realizującego wysyłkę wiadomości nie rozwiąże przyczyny jej zaistnienia. Luki pozostałe w oprogramowaniu ponownie pozwolą na umieszczenie skryptów na serwerze bez Państwa wiedzy. Kluczowe zatem jest ich odnalezienie i wyeliminowanie. W przeciwnym przypadku może dojść do podobnej sytuacji i blokady strony w przyszłości.

W przypadku braku możliwości zlokalizowania luk w aplikacjach, najlepszym rozwiązaniem może okazać się usunięcie aplikacji i ponowną jej instalację w najnowszej dostępnej wersji.

Zachęcamy również do skorzystania z usług firm lub osób profesjonalnie zajmujących się zabezpieczeniami stron internetowych.

Dostęp do strony został zablokowany poprzez plik .htaccess.

Mogą Państwo samodzielnie odblokować dostęp do strony poprzez usunięcie wpisu: "access deny from all" lub postawienie znaku # przed tą linią.

Warto tu również nadmienić, iż istnieje ryzyko przechwycenia hasła zapisanego w konfiguracji programów obsługujących połączenie FTP przez ewentualne szkodliwe oprogramowanie na Państwa komputerze. Hasła w takich programach są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane).

Proponujemy zatem nie zapisywać trwale w konfiguracji programów haseł oraz ich częstą zmianę.

W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji.

Chciałbym przywrócić stronę on-line oraz dokonać wszystkich wymaganych aktualizacji, aby oprogramowanie było bezpieczne.

Chodzi oczywiście o Wordpress, nie Joomle.

Umiejętności: Projekty graficzne, HTML, PHP, Projektowanie stron www

Zobacz więcej: wp. pl, wp pl, wordpress a to z, wiki wordpress, k wikipedia, home health care pl, telemarketing home, appointment setters work home, work home article, home improvement website templates, telemarketers working home, home renovation template, home construction clip art, restore home backup

O pracodawcy:
( 0 ocen ) Poland

Numer ID Projektu: #7995504

7 freelancerów złożyło ofertę na kwotę zł416 do tego projektu

asait1192

Hello sir, I am Asait from Skynet Global System ,Gujarat. We have team of inhouse team of 15 developers and we have delivered 200 projects within 1.5 year of time span. Our Team Skills: - - >Design : PSD to HTM Więcej

zł526 PLN w ciągu 11 dni
(43 Oceny)
6.4
PawelFlorek

Witam, Mogę zająć się tym w dniu jutrzejszym - koszt to 300 NETTO ( wystawiam FV VAT ). W razie zainteresowania proszę o kontakt.

zł370 PLN w ciągu 4 dni
(54 Oceny)
5.6
redimer

NAJWYŻSZA JAKOŚĆ / NISKA CENA. Witam. Jestem webmasterem z wieloletnim doświadczeniem. Zapraszam do zapoznania się z moim portfolio na portalu freelancer, ale przede wszystkim proszę zwrócić uwagę na opinie klientów Więcej

zł250 PLN w ciągu 3 dni
(26 Oceny)
4.5
mobion

Witam, chętnie podejmę się oczyszczenia Państwa strony ze złośliwych skryptów i zabezpieczenia jej przed kolejnymi atakami. Jestem doświadczonym administratorem serwerów linux i baz danych, ekspertem w zakresie CMS'ów Więcej

zł320 PLN w ciągu 3 dni
(16 Oceny)
4.0
tonyviroos

Witam, Chętnie podejmę się tego zlecenia, mam duże doświadczenie w usuwaniu skutków włamań na strony oraz w zabezpieczeniach ich przed atakami. W przypadku zablokowania serwera przez hosting nie wystarczy samo zaktua Więcej

zł555 PLN w ciągu 2 dni
(7 Oceny)
3.5
lukassz

Witam, jestem absolwentem technikum o profilu informatycznym. Tworzeniem stron zajmuje się od kilku lat, także korzystając z różnych systemów zarządzania treścią jak wordpress. Chętnie zajmę się aktualizacją wordpressa Więcej

zł333 PLN w ciągu 3 dni
(1 Ocena)
2.3
wilku130

Wieloletnie doświadczenie w wdrażaniu systemów CMS (również Wordpress). Niestety również mam doświadczenie z nieszczęsnym serwisem [login to view URL], który nie jest przyjazny dla serwisów CMS. Potrzebuje Pan audytu bezpieczeń Więcej

zł555 PLN w ciągu 3 dni
(0 Oceny)
0.0