WŁAMANIE JOOMLA - Co łączy wszystkie włamania? cz. 3

Są pewne wspólne elementy łączące włamania, które chciałem omówić.

Po pierwsze, włamanie na stronę oznacza obniżenie reputacji naszej witryny w wyszukiwarkach, Internecie, a co najgroźniejsze wśród Klientów. Wchodzący Klient, kontrahent, który łapie trojana za sprawą naszej strony to najczarniejszy możliwy scenariusz. Znałem strony, które potrafiły przez pół roku zarażać komputery odwiedzających osób. Dlatego tak ważne jest, aby szybko wyłączyć i zidentyfikować problem. Nie można czekać. Każdy dzień zwłoki oznacza, że za kilka dni zamiast poprawiać kilka plików będziemy musieli robić stronę od nowa.

Po drugie, elementem łączącym włamania jest wykorzystywanie luk bezpieczeństwa, czyli niezaktualizowanego oprogramowania CMS, wadliwie napisanych darmowych komponentów, które ładnie coś wyświetlają na stronie, ale są tragicznie napisane, złymi ustawieniami serwera no i czasami zdarza się, że fantaści zabezpieczają konto admin hasłem nimda. Wbrew pozorom ataki brute force, czyli odpytywanie słownikowe i próba złamania hasła odbywa się cały czas dlatego ważne jest, aby hasła były TRUDNE. Próby włamania są CAŁY CZAS i proste hasło to nie CZY ale kiedy będzie włamanie.