Tag: joomla

bezpieczeństwo, Joomla, luka w oprogramowaniu

Spam z domyślnego formularza Joomla!

W ostatnich dniach pojawił się trend w spamowaniu, w którym wykorzystywany jest domyślny formularz w Joomla! i spam rozsyłany jest przy jego użyciu. Ten domyślny formularz większość użytkowników systemu Joomla! tylko ukrywa. Jednak samo ukrycie formularza kontaktu nie wystarczy, ponieważ można go bez problemu wyświetlić pod linkiem (i spamerzy o tym wiedzą): www.domena-klienta.pl/index.php?option=com_contact&view=contact&id=1 Po wpisaniu tego linka w przeglądarkę naszym oczom ukazuje się taki oto formularz (warto zwrócić uwagę, żeCzytaj dalej …

Analiza włamań, bezpieczeństwo, WordPress

Korzystasz z wtyczki Duplicator? Koniecznie to przeczytaj!

Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak? Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polachCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

Cel: Zielona kłódka
certyfikaty SSL, https, WordPress

Cel: Zielona kłódka – czym jest mieszana zawartość i jak z tym walczyć?

Brak zielonej kłódki w przeglądarce pomimo włączonego certyfikatu SSL – tzw. mixed content (żółta kłódka). Dlaczego tak się dzieje? Czasem zdarza się, że po zainstalowaniu na stronie certyfikatu SSL oraz skonfigurowaniu strony, żeby wyświetlała się jako https://, w przeglądarce zamiast zielonej kłódki pojawi się żółta kłódka lub kłódka z ikoną ostrzegawczego trójkąta. Problemem jest to, że niektóre pliki strony internetowej zostały pobrane z użyciem protokołu HTTP a nie HTTPS, czyliCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, hosting, nieaktualne wersje oprogramowania

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika). Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki, które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczoneCzytaj dalej …

hosting

5 dowodów na to, że Smarthost może być partnerem imprez branżowych

W 2015 roku zdecydowaliśmy się wyjść odważniej do ludzi, wysyłając naszą markę na północ Polski. Smarthost pojawił się w Gdańsku i Szczecinie. Wszystko w ramach współpracy z organizatorami JoomlaDay Poland 2015 i trzeciego spotkania Joomla! User Group – Szczecin. Opierając się na wspólnych, dobrych doświadczeniach (organizatorzy potwierdzą), w przyszłym roku chcemy kontynuować nasze wyjazdy po Polsce. Poniżej zachęcamy do kontaktu z nami i pytań o współpracę w pięciu punktach. SMARTHOST – SPRAWDZONACzytaj dalej …

hosting

5 najlepszych rzeczy w JoomlaDay 2015

Pamiętacie brytyjskiego reportera Bena Blooma, który na żywo opisywał konferencję prasową niemieckiego trenera Borusii Dortmund – Juergena Kloppa? Nie byłoby w tym nic niezwykłego, gdyby nie to, że miał pewien poważny problem. Nie znał bowiem języka niemieckiego. Jego relacja zrobiła jednak furorę w internecie. Podejmujemy się podobnego wyzwania, czyli opisania JoomlaDay 2015 bez odhaczenia przez naszą ekipę listy obecności w Gdańsku. Opieramy się wyłącznie na Brand24 i social mediowych doniesieniachCzytaj dalej …

hosting

5 dowodów na to, że Joomla jest dla Ciebie

W ostatni weekend września 2015 roku w Gdańsku odbywa się organizowana przez polską społeczność Joomla czwarta edycja JoomlaDay. Smarthost jest jednym z fundatorów upominków dla uczestników. Na miejscu będzie na nich czekać spora ilość darmowych kodów na roczny hosting. Cała inicjatywa ma nasze wsparcie z prostego powodu. Sami zwyczajnie lubimy Joomlę 😉 Na główne stronie JoomlaDay możemy odnaleźć „12 niezaprzeczalnych korzyści z udziału w JoomlaDay„. Postanowiliśmy w podobnej formie odszukaćCzytaj dalej …

Analiza włamań

Zainfekowane pluginy WordPress

Odkryto tysiące wtyczek do WordPressa, Joomli i Drupala, które zawierały w sobie „furtkę” pozwalającą na uzyskanie dostępu bez wiedzy użytkownika. Wchodząc na fałszywe witryny do złudzenia przypominające oryginalne, Internauta w rzeczywistości pobierał i instalował na swojej stronie pliki ze złośliwym oprogramowaniem. Proceder na masową skalę trwał prawdopodobnie od września 2013 roku. Incydent wyszedł na jaw przypadkowo. Holenderska firma internetowa odkryła na stronie jednego ze swoich klientów podejrzaną wtyczkę Joomla. UdostępniłaCzytaj dalej …