Джумла, joomla

Нужно ли обновить joomla до последней версии

Наша команда постоянно сталкивается со взломами сайтов. Ежемесячно мы вычищаем сотни, а иногда тысячи вирусов, чтобы работа сайтов продолжалась в обычном режиме. Многие клиенты даже не подозревают о том, что их сайт был взломан и заражен вирусом. Мы стараемся действовать оперативно, однако в последнее время усилия по обеспечению безопасности стали менее действенны. Предлагаем краткий обзор этого года, почему взломов и вирусов становится больше.

Хостинг

Сайты наших клиентов находятся на выделенном сервере хостера «Украина». Этот хостер предлагает хороший сервис и довольно высокий уровень безопасности. Если следовать всем инструкциям, то получить доступ к серверам злоумышленнику сложно.

Разнообразие вирусов

За этот год нам встречались разнообразные вирусы. Сделаем краткое описание.
В начале года был популярен майнинг скрипт. Он использовал ресурсы посетителей сайта, чтобы майнить криптовалюту. Удалить его было сравнительно легко.

Еще один популярный вирус — тысячи страниц с редиректами на казино. Владельцы сайта могут даже не подозревать, что у них на сайте появилось несколько тысяч страниц, которые предоставляют пользователям информацию о казино. Через месяц после появления скрипта на сайте, гугл начинает индексировать эти страницы и подтягивать в результаты выдачи. Ситуация крайне неудобная для владельцев сайта. Поисковый робот в итоге поймет, что тематика веб-ресурса — казино, и просто понизит позиции целевых страниц.

Невидимые ссылки, которые появляются на странице — это еще один вид популярных вирусных скриптов.

Рассылка спама с сайта — самая распространенная причина взлома. Создаются дополнительные страницы, с которых идет рассылка. В результате хостинг может заблокировать почтовый сервер, что приведет к невозможности получать письма с сайта, заказы, сообщения.

Также есть ряд других вирусов и скриптов:

  • перенаправление на другие сайты;
  • всплывающие окна;
  • получение контроля над сайтом;
  • похищение информации.

Причины взлома

Недоброжелатели хотят использовать ресурс сайта в своих целях. Поэтому решаются на то, чтобы его взломать. В интернете достаточно много информации о том, как это делается, включая целые хакерские сообщества и форумы.

Самой главной причиной взлома является наличие уязвимостей в коде. Избавиться от этого практически невозможно. Поэтому создатели CMS постоянно выпускают обновления, в которых подобные уязвимости исправляются. Однако большинство сайтов созданы с использованием дополнительных компонентов и плагинов, что позволяет расширить функциональность и дизайн стандартных CMS. Компоненты и плагины также имеют собственные уязвимости, что приводит к частым взломам и заражениям сайтов.

Своевременная установка обновлений CMS, компонентов и плагинов позволит избежать большинства проблем со взломом сайтов. Однако на практике подобный подход очень редко используется. После того, как сайт был создан, любые обновления либо игнорируются, либо блокируются.

Среди сайтов, которые сейчас пользуются услугами нашего хостинга, более 10 все еще работают на CMS joomla 2,5, а некоторые на CMS joomla 1,5. Поддержка этих версии была прекращена еще в 2014 году.

Сейчас очень легко взломать такой сайт, с чем мы постоянно сталкиваемся. До определенного уровня, мы можем заниматься чисткой сайта от вирусов. Однако когда борьба становится ежедневной, мы просто переносим сайт в карантин. Он продолжает далее показываться в интернете, однако вирусы мы не удаляем, пока владелец не решится на кардинальные действия по сайту. Если никаких действий не предпринимается, то через месяц-другой, сайт просто пропадает. После этого восстановлению он не подлежит, поскольку все коды внутри сайта уже переписаны.

Поэтому вопрос обновления joomla до последней актуальной версии важен как никогда. Рекомендуем всем нашим клиентам обязательно обновить CMS, чтобы избежать негативных последствий для своего бизнеса.