hacked_skull_image

Jag har den senaste tiden haft det tveksamma nöjet att hjälpa ett flertal sajt-ägare att återställa Joomla 1.5-sajter. I bästa fall har det funnits en beredskap för sådana situationer hos den som äger sajten så att backuprutiner finns som fungerar. I några fall har webbhotell kunnat hjälpa till med att återställa sajter.

Efter att ha spenderat timmar med att titta genom apache-loggar för att se vad som gjorde att hackarna kommit in så är det ett par saker som förefaller vara vanligare än andra orsaker.

[list list_type=”ul” list_class=”2″]Joomla 1.5 är inte uppdaterat till senaste versionen, 1.5.26. Ju lägre versionsnummer, desto större risk att sajten hackas. 1.5.17 eller lägre är klart dödsförakt`Några välanvända komponenter som ofta ställer till det, och framförallt genom att det är gamla versioner som används. Fabrik  (formulärskomponent) och JCE  (populär editor) är två av de tillägg som jag oftast har sett varit dörren in till en Joomla 1.5-sajt.[/list]

Hur kan risken minskas

Egentligen är det nu läge att helt överge Joomla 1.5 eftersom det inte kommer fler säkerhetsuppdateringar till den versionen längre. Joomla 2.5 är den nuvarande LTS-versionen (Long Term Support) av Joomla. Dessvärre är det mycket arbete att migrera till 2.5. Framförallt är det templatet och eventuella tredjepartskomponenter som är svåra att få med. I somliga fall kan man lika gärna överväga att byta till WordPress istället för att migrera till Joomla 2.5.

Vill man avvakta något med att migrera sin sajt så är det några saker man kan göra för att minska riskerna för sin Joomla 1.5-sajt.

[list list_type=”ul” list_class=”2″]Installera den senaste tillgängliga uppdateringen för Joomla 1.5 – det är 1.5.26`Avinstallera alla tredjeparts-tillägg som inte är nödvändiga. En sajt som har en del år på nacken har ofta en uppsjö med tillägg som inte längre används. De är en potentiell säkerhetsrisk.`Kontrollera de tillägg som är nödvändiga om det finns uppdaeringar. Detta gäller i synnerhet de två som nämnts ovan – Fabrik och JCE. Båda dess finns i nyligen uppdaterade versioner.`Vettiga backuprutiner. Till Joomla 1.5 finns Akeeba som kan ta backup på alla filer plus databas. Det är dessutom relativt enkelt att återställa från en sådan backup. Se till att backuperna hamnar på en plats som inte går att surfa till eftersom de innehåller all info om sajten.[/list]

Vill du ha hjälp med att säkra en gammal Joomla 1.5-sajt eller få förslag på hur man kan lämna den osäkra tillvaron som Joomla 1.5-ägare.