Joomla

Installatron ja võimalik Joomla sisuhalduse ver. 3.8.3 viga installil

Paar klienti on raporteerinud võimaliku vea Joomla 3.8.3 installil läbi Installatroni rakenduse, kus tuleb veateade: Error: Failed to start application: Class ‘JConfig’ not found Probleem paistab olevat selles, et Joomla sisuhaldus soovib peale installi config failile midagi juurde lisada, kuid ei saa. Lahendus oleks:

Joomla 3.6.4 kriitiline turvauuendus, Joomla CMS versioonidele alates 3.4.4

Eile leiti arendajate poolt Joomla CMS sisuhalduses 2 kriitilist turvaviga: 1. Konto loomine väljapoolt scripti (CVE-2016-8870) 2. Kõrgendatud juurdepääsu/privileegide (liigsete kasutajaõiguste andmise) viga (CVE-2016-8869) Kuigi on leitud, et mõlemad vead peaksid eksisteerima juba alates Joomla versioonist 1.6 (tänu “vananenud hüljatud koodile”) – on sõnum Joomla Security Team’i poolt selline, et need on ajakohased ja eksisteerivad […]

Massiline rämpspostirobotite liiklus teie veebilehe tagasisidevormil?

Mida aeg edasi, seda rohkem on näha rämpspostirobotite tõusnud aktiivsust erinevatel veebilehtedel. Viimase paari kuu jooksul on hakatud ründama/spämmima massiliselt vanemate sisuhaldustega või vananenud tagasiside pluginatega veebilehtesid. Statistiliselt oleme enamus katseid (kus ründe käigus saadetakse avatud tagasiside vormi kaudu kuni 5000 e-maili) näinud vanematel Joomla versioonidel (a’la 1.5 jms.) ja erinevatele (ka vanematele) WordPressi pluginatele. […]

Turvalisuse lisa WP ja Joomla

1. WP 2. Joomla

Captcha ja re-Captcha – kuidas ja miks kasutada

Sobimatu reklaam kodulehe tagasiside vormidest ja späm on olnud olemas peaaegu esimeste tagasisidevormide leiutamisest saadik. Kui vanasti ei olnud nii palju probleeme nendega, siis tänapäeval üritatakse automaatpostitustega pea iga sekund kuskil kedagi “kiusata”. Antud postitus on mõeldud Captcha laadsete turvalisuspluginate põgusaks täiendavaks tutvustuseks. Laialdasem kirjeldus ja info Capthca kohta on leitav http://captcha.net/ (ei uuendata) ja […]

Kas / Miks minu veebilehed on aeglased?

Osad kliendid on pöördunud meie poole murega et see ja see veebileht on aeglased – kas me saame midagi ette võtta ning kas meie serverid on aeglased või tuleneb see millestki muust. Siinkohal üritan lahti seletada kus,mis ja miks ehk millest oleneb veebilehtede aeglus. 1. Internetiühendusest Olgem ausad – üle mobiilse interneti “Edge/GPRS” (tavaline modemikiirus) […]

Pahavara ja kontode sulgemine

Alates 22.05.2014 hakkab Radicenter täiendavalt sulgema ette teavitamata domeene/veebilehti/kasutajakontosid kasutajatel, kes ei ole reageerinud pahavara teavitustele ja/või kelle lehtedel sisaldub mõni pahavara ohtlikum variant (Pahavara ohtlikkuse üle on õigus otsustada Radicenteril), tagamaks kliendikontode täiendavat turvalisust ning hoidmaks ära võimalikke tulevasi probleeme. Toimingu eesmärgiks on: – Takistada pahavara edasist levikut kasutajakonto piires – Takistada kasutajakonto kasutamist […]

Veebirakendused ja spämmerid

Kuna viimasel ajal on massiliselt hakatud ründama erinevaid veebirakendusi/sisuhalduseid (Joomla, WP, phpBB jne.) on kasutajatel suureks mureks olnud nende turvamine ja spämmeritega võitlemine. Siia teema alla üritan koondada enamus soovitusi kuidas oma veebirakendust turvata. Joomla Joomla kohta leiab lisainfot SIIT WordPress (WP) WordPressi kohta lisainfot SIIT phpBB phpBB vanemate versioonide kui 3.0.5 kohta leiab infot […]

Joomla versiooni uuendamine

Olen üritanud kokku koguda üldise info Joomla sisuhalduse versiooni uuendamise kohta tavakasutajale: Kuna Joomla versioonide vaheline migreerimine on suht aega nõudev ning alati ei pruugi andmed/kujundused üle tulla, soovitaksin vana lehekülje kõrvale teha esialgu Joomla uusima versiooni (2013 aastal: 3.1) puhas install ja sinna lisada vajalikud themed ja moodulid ning viia üle/migreerida info. NB! Turvalisuse […]

Koduleht on häkitud / häkkimiskatse kodulehele

Kui teie kodulehele on sisse murtud või teil on tunne nagu keegi võiks seda hetkel üritada, soovitan toimida järgmiselt: 1. Keelake kogu veebiliiklus oma lehele (Lisage public_html kausta .htaccess fail (olemasoleva faili korral) ja sinna algusesse rida: deny from all) Või: Order Deny,Allow Deny from all Allow from 127.0.0.1 Satisfy all Kus 127.0.0.1 asendage enda […]

Installatroni kasutamisel tekkinud vead

Osad kasutajad on teavitanud, et peale viimaseid Installatroni uuendusi on osade lisade installiga esinenud veateateid. Siin lehel üritan anda kirjelduse ning vastuse enamus teatatud vigadele. 1. Joomla vead 2. Mediawiki vead 3. SilverStripe Joomla vead Osad kasutajad on kurtnud et kui installida joomla versioon läbi installatroni eelmääratud andmebaasi, siis install toimib lõpuni ilma veateadeteta kuid […]

Kuidas turvata Joomla CMS-i

Järgnev tekst on mõeldud eelkõige Joomla CMS-i vanemate versioonide kasutajatele. Paljud meie kliendid kasutavad siiamaani Joomla ver.1.5 sisuhaldustarkvara. Tegemist on vananenud versiooniga, mida arendaja enam ei toeta, ning baasinstall sisaldab hulganisti turvaauke. Mida peaks tegema et leht oleks turvaline: 1. Ärge kasutage vaikimisi administraatori kasutajatunnust “admin”, vaid muutke selle nimi ära! 2. Joomla CMS’i installides […]

Joomla/WordPress haldusliides (/administrator , /wp-admin/ wp-login.php) küsib kasutajatunnust ja parooli

Seoses viimastel aegadel sagenenud rünnakutega sisuhaldustarkvara kasutavate lehekülgede vastu (rünnatakse halduspaneelide logimislehekülgi ja püütakse selle kaudu pääseda sisuhaldusesse), võtsime ennetava abinõuna kasutusele lisa logimisfiltri, mis takistab “robotitel” sisuhalduse parooli lahtimurdmist. Seetõttu küsitakse kasutajalt enne haldusliidese logimislehele pääsemist täiendavat kasutajatunnust ja parooli. Kasutajatunnus: admin Parool: radicenter (Erandkorras, kui antud lisa segab otseselt lehe toimivust ja kasutaja […]