ハッカーから Joomla Admin を保護するには?ハッキングされた Joomla の発見と修正に関する詳細ガイド
Joomla Admin Security - アカウントがハッキングされているかどうかを確認する方法
Joomla は、Web コンテンツをアップロードするための最も評判の高いコンテンツ管理プラットフォームの 1 つに成長しました。さらに、その結果、ハッカーが Joomla に基づく企業や施設を標的にする共通の基盤となっています。ハッキングされた Joomla アカウントを操作している、または Joomla 管理者のセキュリティが侵害されていると思われる場合は、それを特定するための手がかりとヒントがあります。これらの手がかりを知ることで、ハッキングされた Joomla アカウントを操作してさらなる損害を引き起こすことを回避できる可能性があります。以下は、セキュリティに違反があることを確認できる方法の一部です:
- ウェブサイトにログインできない場合は、アカウントへの攻撃が成功している可能性があります。すべての可能性を確認することは、おそらく良い考えです。
- アカウントのすべてのデータが消去または破損している場合は、ほとんどの場合、ハッカーがファイルをダンプし、ウェブサイトまたはデータベースのエラーを消去しようとしたことを示しています。したがって、ウェブサイトをスキャンすると、問題の原因が確認されます
- ログイン時にデータベースにエラーがある場合、またはサイトにアクセスしたときに別のウェブサイトにリダイレクトされるなどの奇妙な動作がある場合
- ウェブサイト上の見慣れない新しい JavaScript コードを含む、奇妙で未知のコンテンツ
- 次のファイルのいずれかがあなたの知らないうちに変更された場合、Joomla 管理者アカウントがハッキングされた可能性があります:index.php、.htacess ファイル、またはテンプレートに関連するファイル
ハッキングされた Joomla Web サイトの原因を特定する方法:
-
Google によるブラックリスト登録:
- 最初のステップは、ウェブサイトが Google のバックリストに登録されているかどうかを確認することです 、McAfee、Bing、およびその他の検索エンジン。ウェブサイトのステータスを確認して調べるには、透明性レポート ツールを使用できます。 Safe Browsing Site Status age を起動し、Web サイトの URL を入力します。悪意のあるリダイレクト、ダウンロード、スパムに関するサイトの安全性の詳細を確認できます。また、マルウェアを検出した最近のスキャンを含むテストの詳細を確認することもできます。
- 最初のステップは、ウェブサイトが Google のバックリストに登録されているかどうかを確認することです 、McAfee、Bing、およびその他の検索エンジン。ウェブサイトのステータスを確認して調べるには、透明性レポート ツールを使用できます。 Safe Browsing Site Status age を起動し、Web サイトの URL を入力します。悪意のあるリダイレクト、ダウンロード、スパムに関するサイトの安全性の詳細を確認できます。また、マルウェアを検出した最近のスキャンを含むテストの詳細を確認することもできます。
ハッカーやマルウェアによって改ざんされたコードを探す:
- システム ファイルが変更されている場合は、変更されたファイルを GitHub で利用可能な元のファイルと比較することで表示できます。 端末で diff コマンドを使用するのが最も早い方法です。 .
- SSH コマンドを使用してファイルを確認する手順。ここでは、利用可能なバージョン 3.6.4 と、変更されたと思われるインストール ファイルを使用します。
[code inline="false" scrollable="false"]
$ mkdir joomla-3.6.4
$ cd joomla-3.6.4
$wget https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.tar.gz
$ tar -zxvf Joomla_3.6.4-Stable-Full_Package.tar.gz
$ diff -r joomla-3.6.4 ./public_html
[/コード]
diff コマンドは、すべてのクリーン ファイルをシステム上のファイルと比較します。
-
Joomla の管理ユーザーの監査
- Joomla 管理者とスーパー管理者を監査することで、権限のないユーザーがアカウントにアクセスしているかどうかを確認できます:
- Joomla で許可されていないユーザーを見つけるには:
- 管理者パネルにログイン
- [ユーザー] セクションに移動し、[管理] オプションを選択します
- 最新の登録日のリストを表示
- ここでは、すべての登録ユーザーを表示し、ハッカーが作成したすべてのユーザーを削除できます
- 疑わしい時間と場所でログインしているユーザーを確認する
既知の管理パスの結果:
管理者パスはアカウントのコントロール センターであるため、Joomla では不可欠です。さらに、ハッカーが管理パネルをハイジャックできる場合、ハッカーはすべてのデータにアクセスして制御できるようになります。 Joomla 管理者のセキュリティを確保することは不可欠であり、それがハッカーが制御を得る最大の方法です。 .したがって、これが管理者パスをすべてのユーザーから隠す理由です。
管理パスを使用することで、ハッカーは簡単に CMS 攻撃を開始し、偽のユーザーを作成できます。さらに、これらの偽のユーザーを使用して、攻撃者はアカウントを制御できます。 CMS 攻撃は、Metasploit を使用して行うことができます。Metasploit は、このような攻撃を仕掛けるための非常に一般的なソフトウェアです。管理者アカウントへのパスを知ることで、ハッカーはパスワードに対してブルート フォース攻撃を仕掛けることができます。さらに、十分に強力なコンピューターは、パスワードを簡単に破ることができます。
一見それほど深刻に見えないかもしれませんが、ハッカーがアカウントを制御して Web サイトにアクセスする方法の 1 つです。したがって、Joomla アカウントの防御の最前線であるため、Joomla 管理者のセキュリティを確保することが必要です。
Joomla 管理パネルを非表示にして保護する方法
管理パネルを介した攻撃を防ぐために、管理パネルを非表示にすることは、Joomla のセキュリティを強化するために提案されている方法の 1 つです。以下は、これを実現するさまざまな方法です。
-
サードパーティ プラグインの使用
- JSecure はうまく機能するプラグインです。このプラグインを追加するには、拡張機能をクリックし、[管理] に移動してインストールします。
- JSecure はうまく機能するプラグインです。このプラグインを追加するには、拡張機能をクリックし、[管理] に移動してインストールします。
htpassword を使用して管理者を二重保護
- Joomla はパスワードを暗号化された形式で安全に保存します。ただし、ID とパスワードはクライアントからネットワーク上のサーバーにプレーン テキスト形式で渡されます。これにより、適切なスニッフィング ツールを使用するハッカーは、パスワードと ID を取得できます。これには、追加のセキュリティと、管理ファイルとディレクトリをパスワードで保護するための .htpassword の使用が必要です。このパスワードは SSL 接続を介して送信されるため、暗号化によってパスワードが保護されます。 .htpassword を使用する手順は次のとおりです:
- まず、Apache パスワード ユーティリティについて知っておく必要があります。 Apache を使用して .htpassword ファイルを作成する必要があります。または、上記のユーティリティよりも簡単なこのツールを使用することもできます。これはオンライン ツールでも可能ですが、コマンド ラインを使用してファイルを作成する方が信頼できるようです。
- .htaccess を使用するために必要な機能がサイトにあることを確認します。次に、.htaccess ファイルの場所を決定します。ファイルの場所によって、この方法で保護されるファイルの数が決まるため。
- .htpassword および .htaccess ファイルは公開してはならないため、保存するディレクトリを決定します。
- .htaccess ファイルを作成したら、正しく保存し、ファイルのバックアップを作成します。 .htpassword 保護を有効にするには、.htaccess ファイルに次のコードを記述します:
[code inline="false" scrollable="false"]
AuthUserFile /home/auth/.htpassword
AuthType 基本
有効なユーザーが必要
ErrorDocument 401「承認が必要です」[/コード]
- これで、管理パネルにログインするために追加の認証情報が必要になります。さらに、ブルート フォース攻撃は機能しなくなります。
Astra - オールラウンド プロテクションのツール
コマンド ラインの使用は難しく、時間がかかります。さらに、サービスが Joomla アカウントを保護するための新しい方法を開発するにつれて、ハッカーはそれらに侵入するための新しい方法を考案します。このように活発なハッカーのグループが活動しているため、万能の保護が必要です。 Astra は、完全な Joomla 管理者セキュリティを提供し、Joomla Web サイトへの継続的な攻撃からアカウントを保護する武器です。最良の部分は、完全にプラグアンドプレイであり、IT の知識は必要ありません!
Astra は、マルウェア、バッドボット、XSS、マルウェア、SQLi、80 以上のインターネットの脅威など、あらゆる種類の攻撃から Joomla のアカウントを保護するツールです。アカウントが安全で、権限のないユーザーがアカウントにアクセスできないようにします。管理者アカウントに対する総当たり攻撃などの攻撃をブロックして記録します。 Astra は、確認できるすべてのログイン試行をログに記録し、1 時間ごとに定期的な更新を所有者に送信します。
アカウントに対して部分的な保護のみを提供する他のサードパーティのプラグインやツールとは異なり、Astra はすべての面でアカウントを保護します.ボットであろうとマルウェアであろうと、Astra はあらゆるものから Web サイトを保護します。さらに、迅速なカスタマーサポートにより、ツールを簡単に操作できます。使用と管理が簡単で、詳細なダッシュボードを使用して、アカウントに関連するすべてのアクティビティを記録できます。
Astra を使用すると、Joomla 管理者のセキュリティを確実に確保できます。したがって、あなたがする必要があるのは、私たちのプランの 1 つに加入し、私たちがあなたのウェブサイトを保護するまでじっと待つことだけです.
-
ハッカーや個人情報の盗難からソーシャル メディアを保護する方法
ソーシャル メディア – 世界中の人々とつながることができるデジタル テクノロジーの恩恵。そして、接続するために必要なのは、自分自身に関する情報を提供することだけです。 しかし、これには裏返しがあります。情報を過度に共有すると、悪意のある誰かがこの情報を使用して、あなたになりすまして、あなたに与えられた利益を得るか、詐欺やさらに悪いことをする可能性があります. 簡単に言えば、ハッカーやサイバー犯罪者は、ソーシャル メディアを手段として個人情報の盗難を犯す可能性があります。レポートによると、ソーシャル メディアのユーザーは ID 詐欺の被害者になる可能性が 30% 高くなります。同じレポ
-
VESAD ランサムウェアから安全を守る方法
何百もの Web ユーザー、機関、およびインターネット上のその他の人々が、.Vesad と呼ばれる新しいランサムウェア感染によって攻撃されています。この洗練されたクリプト ウイルスは、兆候を示すことなくシステムに侵入し、データをすばやく暗号化します。悪意のある暗号化プロセスが完了すると、被害者が影響を受けるデータにアクセスするために身代金を支払うよう求める身代金メモが残ります。この厄介な恐喝の背後には、お金を稼いで金持ちになりたい匿名のサイバー犯罪者のチームがランサムウェアを仕掛けています。データを失い、データを回復する必要があるという恐怖は、ユーザーに影響を与えます.Vesad は身代金を支