Joomla Admin Security- จะทราบได้อย่างไรว่าบัญชีของคุณถูกแฮ็กหรือไม่
Joomla ได้เติบโตขึ้นจนกลายเป็นหนึ่งในแพลตฟอร์มการจัดการเนื้อหาที่มีชื่อเสียงที่สุดในการอัปโหลดเนื้อหาเว็บ ยิ่งไปกว่านั้น ด้วยเหตุนี้ มันจึงกลายเป็นเรื่องธรรมดาสำหรับแฮกเกอร์ในการกำหนดเป้าหมายธุรกิจและสถานประกอบการตาม Joomla หากคุณรู้สึกว่าคุณกำลังใช้งานบัญชี Joomla ที่ถูกแฮ็ก หรือความปลอดภัยของผู้ดูแลระบบ Joomla ถูกบุกรุก แสดงว่ามีเบาะแสและคำแนะนำในการระบุ การรู้เบาะแสเหล่านี้สามารถช่วยคุณไม่ให้ใช้งานบัญชี Joomla ที่ถูกแฮ็กและก่อให้เกิดความเสียหายมากขึ้น นี่คือวิธีที่คุณสามารถมั่นใจได้ว่ามีการละเมิดความปลอดภัย:
- หากคุณไม่สามารถเข้าสู่เว็บไซต์ของคุณ อาจเป็นสัญญาณของการโจมตีบัญชีที่ประสบความสำเร็จ การยืนยันความเป็นไปได้ทั้งหมดอาจเป็นความคิดที่ดี
- หากข้อมูลทั้งหมดจากบัญชีถูกลบหรือเสียหาย ส่วนใหญ่เป็นสัญญาณว่าแฮ็กเกอร์ทิ้งไฟล์และพยายามลบเว็บไซต์หรือข้อผิดพลาดใดๆ ในฐานข้อมูล ดังนั้นการสแกนเว็บไซต์จะเป็นการยืนยันสาเหตุของปัญหา
- หากมีข้อผิดพลาดในฐานข้อมูลเมื่อคุณเข้าสู่ระบบ หรือมีพฤติกรรมแปลก ๆ เช่น เมื่อคุณเยี่ยมชมไซต์ของคุณ จากนั้นระบบจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์อื่น
- เนื้อหาที่แปลกและไม่รู้จักบนเว็บไซต์รวมถึงโค้ด JavaScript ใหม่ที่ไม่คุ้นเคยบนเว็บไซต์ของคุณ
- หากไฟล์ใดไฟล์หนึ่งต่อไปนี้ถูกแก้ไขโดยที่คุณไม่รู้ แสดงว่าบัญชีผู้ดูแลระบบ Joomla ของคุณอาจถูกแฮ็ก:index.php, .htacess file หรือไฟล์ใดๆ ที่เกี่ยวข้องกับ templates
วิธีการระบุสาเหตุของเว็บไซต์ Joomla ที่ถูกแฮ็ก:
-
ขึ้นบัญชีดำโดย Google:
- ขั้นตอนแรกคือการตรวจสอบว่าเว็บไซต์นั้น ขึ้นบัญชีดำโดย Google . หรือไม่ , McAfee หรือ Bing และเครื่องมือค้นหาอื่นๆ หากต้องการตรวจสอบและค้นหาสถานะของเว็บไซต์ คุณสามารถใช้เครื่องมือรายงานความโปร่งใสได้ เปิดสถานะสถานะไซต์ของ Safe Browsing และป้อน URL ของเว็บไซต์ คุณสามารถดูรายละเอียดความปลอดภัยของไซต์เกี่ยวกับการเปลี่ยนเส้นทาง การดาวน์โหลด และสแปมที่เป็นอันตราย คุณยังสามารถดูรายละเอียดการทดสอบซึ่งรวมถึงการสแกนล่าสุดที่พบมัลแวร์
- ขั้นตอนแรกคือการตรวจสอบว่าเว็บไซต์นั้น ขึ้นบัญชีดำโดย Google . หรือไม่ , McAfee หรือ Bing และเครื่องมือค้นหาอื่นๆ หากต้องการตรวจสอบและค้นหาสถานะของเว็บไซต์ คุณสามารถใช้เครื่องมือรายงานความโปร่งใสได้ เปิดสถานะสถานะไซต์ของ Safe Browsing และป้อน URL ของเว็บไซต์ คุณสามารถดูรายละเอียดความปลอดภัยของไซต์เกี่ยวกับการเปลี่ยนเส้นทาง การดาวน์โหลด และสแปมที่เป็นอันตราย คุณยังสามารถดูรายละเอียดการทดสอบซึ่งรวมถึงการสแกนล่าสุดที่พบมัลแวร์
มองหาโค้ดที่เปลี่ยนแปลงโดยแฮกเกอร์และมัลแวร์:
- หากมีการแก้ไขไฟล์ระบบใดๆ ไฟล์เหล่านั้นสามารถดูได้โดยการเปรียบเทียบไฟล์ที่เปลี่ยนแปลงกับไฟล์ต้นฉบับที่มีอยู่ใน GitHub วิธีที่เร็วที่สุดคือ ใช้คำสั่ง diff ในเทอร์มินัล .
- ขั้นตอนในการตรวจสอบไฟล์โดยใช้คำสั่ง SSH เราจะใช้เวอร์ชัน 3.6.4 ที่มีอยู่และไฟล์การติดตั้งที่คาดว่าจะมีการเปลี่ยนแปลง
[รหัสในบรรทัด=”เท็จ” เลื่อนได้=”เท็จ”]
$ mkdir joomla-3.6.4
$ cd joomla-3.6.4
$wget https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.tar.gz
$ tar -zxvf Joomla_3.6.4-Stable-Full_Package.tar.gz
$ diff -r joomla-3.6.4 ./public_html
[/code]
คำสั่ง diff จะเปรียบเทียบไฟล์ที่สะอาดทั้งหมดกับไฟล์ในระบบ
-
การตรวจสอบผู้ใช้ผู้ดูแลระบบของ Joomla
- โดยการตรวจสอบผู้ดูแลระบบ Joomla และผู้ดูแลระบบขั้นสูง คุณจะทราบได้ว่ามีผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของคุณหรือไม่:
- ในการค้นหาผู้ใช้ที่ไม่ได้รับอนุญาตใน Joomla:
- เข้าสู่ระบบแผงควบคุม
- ไปที่ส่วน "ผู้ใช้" และเลือกตัวเลือก "จัดการ"
- ดูรายการพร้อมวันที่ลงทะเบียนล่าสุด
- ที่นี่ คุณสามารถดูผู้ใช้ที่ลงทะเบียนทั้งหมด &ลบผู้ใช้ทั้งหมดที่แฮกเกอร์สร้างขึ้น
- ยืนยันผู้ใช้ที่เข้าสู่ระบบในเวลาและสถานที่ที่น่าสงสัย
ผลของเส้นทางผู้ดูแลระบบที่รู้จัก:
เส้นทางผู้ดูแลระบบมีความสำคัญใน Joomla เนื่องจากเป็นศูนย์ควบคุมของบัญชี นอกจากนี้ หากแฮ็กเกอร์คนใดสามารถจี้แผงผู้ดูแลระบบได้ แฮ็กเกอร์จะสามารถเข้าถึงข้อมูลและการควบคุมทั้งหมดได้ การดูแลความปลอดภัยของผู้ดูแลระบบ Joomla เป็นสิ่งสำคัญและเป็นวิธีที่แฮ็กเกอร์สามารถควบคุมได้ . นี่คือเหตุผลของการซ่อนเส้นทางผู้ดูแลระบบจากผู้ใช้ทั้งหมด
ด้วยการใช้เส้นทางของผู้ดูแลระบบ แฮกเกอร์สามารถเปิดการโจมตี CMS และสร้างผู้ใช้ปลอมได้อย่างง่ายดาย นอกจากนี้ การใช้ผู้ใช้ปลอมเหล่านั้น ผู้โจมตีสามารถควบคุมบัญชีได้ การโจมตี CMS สามารถทำได้โดยใช้ Metasploit ซึ่งเป็นซอฟต์แวร์ที่ใช้กันทั่วไปในการติดตั้งการโจมตีดังกล่าว การรู้เส้นทางไปยังบัญชีผู้ดูแลระบบจะทำให้แฮกเกอร์สามารถโจมตีรหัสผ่านได้ นอกจากนี้ คอมพิวเตอร์ที่ทรงพลังเพียงพอสามารถถอดรหัสรหัสผ่านได้อย่างง่ายดาย
ในแวบแรกอาจดูไม่จริงจังนัก แต่เป็นวิธีหนึ่งที่แฮ็กเกอร์จะควบคุมบัญชีของคุณและเข้าถึงเว็บไซต์ของคุณได้ ดังนั้น การรับรองความปลอดภัยของผู้ดูแลระบบ Joomla จึงเป็นสิ่งจำเป็น เนื่องจากเป็นด่านแรกในการป้องกันบัญชี Joomla ของคุณ
จะซ่อนและปกป้องแผงการดูแล Joomla ของคุณได้อย่างไร
เพื่อป้องกันการโจมตีใดๆ ผ่านแผงการดูแลระบบ การซ่อนแผงการดูแลระบบเป็นวิธีหนึ่งที่เสนอเพื่อเพิ่มความปลอดภัยให้กับ Joomla กล่าวถึงด้านล่างนี้เป็นวิธีการต่างๆ ที่บรรลุสิ่งนี้:
-
การใช้ปลั๊กอินของบุคคลที่สาม
- JSecure เป็นปลั๊กอินที่ทำงานได้ดี หากต้องการเพิ่มปลั๊กอินนี้ ให้คลิกที่ส่วนขยาย จากนั้นไปที่ "จัดการ" แล้วติดตั้ง
- JSecure เป็นปลั๊กอินที่ทำงานได้ดี หากต้องการเพิ่มปลั๊กอินนี้ ให้คลิกที่ส่วนขยาย จากนั้นไปที่ "จัดการ" แล้วติดตั้ง
ผู้ดูแลระบบ Double Protect โดยใช้ htpassword
- Joomla บันทึกรหัสผ่านอย่างปลอดภัยในรูปแบบที่เข้ารหัส อย่างไรก็ตาม id และรหัสผ่านจะส่งผ่านจากไคลเอนต์ไปยังเซิร์ฟเวอร์บนเครือข่ายในรูปแบบข้อความธรรมดา ซึ่งจะช่วยให้แฮ็กเกอร์ทุกคนมีเครื่องมือในการดมกลิ่นที่เพียงพอในการดักจับรหัสผ่านและ id สิ่งนี้เรียกร้องให้มีความปลอดภัยเพิ่มเติมและการใช้ .htpassword เพื่อป้องกันไฟล์ผู้ดูแลระบบและไดเรกทอรีด้วยรหัสผ่าน รหัสผ่านนี้ถูกส่งผ่านการเชื่อมต่อ SSL ดังนั้นการเข้ารหัสจึงปกป้องรหัสผ่าน ด้านล่างนี้คือขั้นตอนในการใช้ .htpassword:
- ในการเริ่มต้น เราต้องตระหนักถึงยูทิลิตี้รหัสผ่าน Apache การใช้ Apache คุณต้องสร้างไฟล์ .htpassword หรือคุณสามารถใช้เครื่องมือนี้ซึ่งง่ายกว่ายูทิลิตี้ที่กล่าวถึงข้างต้น.. สิ่งนี้เป็นไปได้ด้วยเครื่องมือออนไลน์เช่นกัน แต่การใช้บรรทัดคำสั่งเพื่อสร้างไฟล์นั้นดูน่าเชื่อถือกว่า
- ตรวจสอบให้แน่ใจว่าไซต์มีความสามารถที่จำเป็นสำหรับการใช้ .htaccess จากนั้น เลือกตำแหน่งของไฟล์ .htaccess เนื่องจากตำแหน่งของไฟล์จะเป็นตัวกำหนดจำนวนไฟล์ที่วิธีนี้ปลอดภัย
- กำหนดไดเร็กทอรีที่คุณจะจัดเก็บไฟล์ .htpassword และ .htaccess เนื่องจากจะต้องไม่เปิดเผยต่อสาธารณะ
- เมื่อคุณสร้างไฟล์ .htaccess แล้ว ให้จัดเก็บอย่างถูกต้องและสร้างข้อมูลสำรองของไฟล์ ในการเปิดใช้งานการป้องกัน .htpassword ให้เขียนรหัสต่อไปนี้ในไฟล์ .htaccess:
[รหัสในบรรทัด=”เท็จ” เลื่อนได้=”เท็จ”]
AuthUserFile /home/auth/.htpassword
AuthType พื้นฐาน
ต้องการผู้ใช้ที่ถูกต้อง
ErrorDocument 401 “ต้องมีการอนุญาต” [/code]
- ตอนนี้ แผงการดูแลระบบของคุณจะต้องมีข้อมูลประจำตัวเพิ่มเติมอีกสองสามรายการเพื่อเข้าสู่ระบบ นอกจากนี้ การโจมตีด้วยกำลังเดรัจฉานจะไม่ทำงานอีกต่อไป
Astra- เครื่องมือสำหรับการปกป้องรอบด้าน
การใช้บรรทัดคำสั่งทำได้ยากและใช้เวลานาน นอกจากนี้ เนื่องจากบริการต่างๆ พัฒนาวิธีการใหม่ในการปกป้องบัญชี Joomla แฮกเกอร์จึงคิดค้นวิธีการใหม่ในการแทรกซึมเข้าไป ด้วยกลุ่มแฮกเกอร์ที่มีพลังในที่ทำงาน คุณจำเป็นต้องมีการป้องกันรอบด้าน Astra เป็นอาวุธที่จะให้การรักษาความปลอดภัยผู้ดูแลระบบ Joomla แก่คุณและปกป้องบัญชีของคุณจากการโจมตีอย่างต่อเนื่องบนเว็บไซต์ Joomla ของคุณ ส่วนที่ดีที่สุดคือ – เป็น Plug-n-play โดยสมบูรณ์และไม่จำเป็นต้องมีความรู้ด้านไอที!
Astra เป็นเครื่องมือที่ปกป้องบัญชีใน Joomla จากการโจมตีทุกประเภท เช่น Malware, Bad Bots, XSS, มัลแวร์, SQLi และภัยคุกคามทางอินเทอร์เน็ตมากกว่า 80 รายการ ทำให้แน่ใจว่าบัญชีของคุณปลอดภัยและผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงบัญชีได้ มันบล็อกและบันทึกการโจมตีเช่นการโจมตีด้วยกำลังเดรัจฉานในบัญชีผู้ดูแลระบบ Astra บันทึกทุกความพยายามในการเข้าสู่ระบบที่คุณสามารถมองเห็นได้ และส่งการอัปเดตเป็นประจำไปยังเจ้าของทุกชั่วโมง
ต่างจากปลั๊กอินและเครื่องมือของบุคคลที่สามอื่น ๆ ที่ให้การปกป้องบัญชีเพียงบางส่วนเท่านั้น Astra ปกป้องบัญชีในทุกด้าน ไม่ว่าจะเป็นบอทหรือมัลแวร์ Astra จะปกป้องเว็บไซต์ของคุณจากทุกสิ่ง นอกจากนี้ การสนับสนุนลูกค้าอย่างรวดเร็วยังช่วยให้ใช้งานเครื่องมือได้อย่างง่ายดาย ใช้งานง่ายและจัดการ ด้วยแดชบอร์ดแบบละเอียด คุณสามารถจดบันทึกกิจกรรมทั้งหมดที่เกี่ยวข้องกับบัญชีของคุณได้
ด้วย Astra คุณจะไม่มีวันผิดพลาดในการรับรองความปลอดภัยของผู้ดูแลระบบ Joomla ดังนั้น สิ่งเดียวที่คุณต้องทำคือสมัครสมาชิกแผนใดแผนหนึ่งของเราและนั่งให้แน่นในขณะที่เรารักษาความปลอดภัยเว็บไซต์ของคุณ
