ทำอย่างไรเมื่อ joomla ถูก Hack!

แต่ก็ไม่ใช่เรื่องง่ายที่จะทำการหาต้นตอของการโจมตีเว็บไซต์ joomla ของเรา ซึ่งอาจจะต้องใช้เวลานานในการค้นหาต้นตอดังกล่าว ดังนั้นสิ่งที่นักพัฒนาเว็บไซต์ด้วย Joomla ควรจะต้องรู้คือช่องโหว่ในการโจมตีเว็บไซต์ joomla ของเรา

1. ในการติดตั้ง Joomla รุ่นเก่า หรือ รุ่นก่อนหน้า จะมีช่องโหว่ของระบบความปลอดภัยจำนวนมาก ซึ่งง่ายต่อการ Hack

สามารถตรวจสอบเวอร์ชั่นของ Joomla ได้ด้วยการ Login ที่ admin panel จะบอกถึงรุ่นของ joomla อยู่

หากเวอร์ชั่นของ Joomla ที่ใช้อยู่ไม่ใช่เวอร์ชั่นล่าสุดสามารถทำการ update ได้โดย In case your version is not the latest, you can follow this tutorial:

How to upgrade Joomla

2. การเพิ่มหรือติดตั้ง components / modules ที่ไม่เป็นปัจจุบัน

เป็นสิ่งปกติที่อาจจะโชคร้าย หรือถูกละเลยปัญหานี้ สิ่งสำคัญก่อนทำการติดตั้ง components / modules ต้องแน่ใจว่าเป็น components / modules ที่ update. ตรวจสอบได้จากข้อมูลก่อนดาวน์โหลดจากเว็บไซต์เป็นทางการของ Joomla และคำแนะนำในการติดตั้ง รวมทั้งระบบความปลอดภัยของ components / modules

3. การ config แต่ละส่วนทำให้เกิดช่องโหว่ของระบบความปลอดภัย

- register_globals การตั้งค่า register_globals ใน PHP's configuration - หากตั้งค่าเป็น on เหมือนเป็นการเปิดทางให้ Hacker เข้ามาโจมตีเว็บไซต์ joomla ของเราได้ ดังนั้นควรตรวจสอบให้แน่ใจว่าตั้งค่าของ register_globals เป็น off อยู่เสมอ

- allow_url_includeการตั้งค่า allow_url_include ใน PHP's configuration - หากตั้งค่าเป็น on เป็นการเปิดทางให้ Hacker remote code เข้ามาใน ดังนั้นควรตรวจสอบให้แน่ใจว่าตั้งค่าของ allow_url_include เป็น off อยู่เสมอ

- การใช้คำนำหน้าของตาราง _jos. นี้ก็เป็นอีกช่องทางหนึ่งที่เปิดให้ Hacker ใช้เจาะฐานข้อมูลเราได้ในรูปแบบ MySQL injections สิ่งที่ควรทำคือเปลี่ยน prefix หรือคำนำหน้าของตารางให้ยากต่อการคาดเดา หรืออาจจะใช้ component joomla นี้ ตามลิ้งค์ต่อท้าย this component;