Instillinger for brukerregistrering

For å hindre at automatiske script blir brukt til å registerer en bruker bør instillingene for brukerregistrering endres.  Gå til Users > User manager  (Brukere > Brukere)  Klikk på Options (Instillinger) øverst til venstre.

Du vil da få opp dette bildet:

Hvis "Allow User Registration" og  "Send Password" er satt til "Yes"  og "New User Account Activation" er satt til "Self" vil hvem som helst kunne opprette en bruker og få tilsendt brukernavn og passord på mail.
 

Utskrift

Sikre ditt nettsted

For øyeblikket er det flere såkalte botnet som forsøker å logge inn på sidene med hjelp av tilfeldige bruker/passordkombinasjoner.
Her er noen råd for å sikre ditt nettsted.

1. Bruk et sterkt passord. Helst 8 karakterer eller mer. Bruk en blanding av store og små bokstaver og tall eller andre tegn som for eksempel # _ !

2. Bruk .htaccess passord i tillegg til Joomla/Wordpress passordet. Kan gjøres fra kontrollpanelet.  (For litt viderekommende brukere)

3. Scan sidene regelmessig for skadelig kode.  Det finnes flere gratis "malware" scannere. For eksempel   sitecheck.sucuri.net/scanner

4. Sørg for at netstedet er oppdatert med siste versjoner av systemfiler og utvidelser.

5. Installer en WAF (Web application Firewall) som f. eksempel AdminTools. 

6 BACKUP, BACKUP BACKUP!!!

Les også denne linken:  http://forum.joomla.org/viewtopic.php?f=714&t=784055

Vi kan også gjøre hele jobben for deg.  Se vår sikkerhets og oppgraderingspakke.

Et botnet er ett nettverk av gjerne tusenvis av IP adresser som tilhører pc'er og servere som er "kontrollert" av hackere. Disse blir brukt til å angripe andre servere og pc'er.
Disse angrepene er vanskelig å stoppe på servernivå siden de bruker tusenvis av forskjellige IP adresser.  Siden serveren logger kun  1 til 3 forsøk fra en og samme  IP adresse vil den oppfatte dette som legitime forsøk på login og ikke blokkere den.

Utskrift

Hjelp! Min side er hacket

Hva gjør du hvis din webside er hacket?  Her er noen tips.

Sett siden i "Offline" mode.
Hvis du har en backup  av siden fra før du ble hacket , gjennoprett ved å legge tilbake denne.
Hvis du ikke har backup må du finne de infiserte filene og erstatte disse med orginalfilene. Du kan også spørre hosting leverandøren om å scanne siden for infiserte filer.
Etter at siden er renset for skadelig kode/filer må passord byttes på FTP konto Joomla admin siden og på databasen.
Sjekk at Joomla! er siste versjon og at alle utvidelser er oppgradert.
Sjekk at du ikke har installert utvidelser listet på denne listen.
Sett siden "live" igjen.

Vi er behjelpelig med å gjennopprette siden hvis du ønsker .  Vi tar normal timepris for dette. (750,- pr. time) Vanligvis tar dette ikke mer enn en time, men det er selvsagt avhengig av hva slags hack du har. Kontakt oss for nærmere info

Utskrift

admin bruker

Når Joomla! ble installert ble det opprettet superadministrator  med brukernavn "admin". Denne har alle rettighter til din webside.  De fleste hackere vet om denne kontoen og behøver derfor kun finne passordet.  Det vil si at 50% av sikkerheten i brukernavn/passord kombinasjonen er borte.  Ved å bytte brukernavnet til noe annet øker du sikkerheten betraktelig.

Du kan også opprett en ny bruker som du gir superadministratorrettigheter. Deretter endrer du brukernavn og passord til den opprinnelige admin-brukeren og nedgrader denne til lavest mulig rettighet (registrert bruker).

Utskrift

Topp ti dumme administrator triks.

10. Bruk den billigste hosting leverandør du kan finne.
Bruk helst en delt server som er vert for hundrevis av andre nettsteder, hvorav noen er pornosider med høy trafikk.

9. Ikke kast bort tid med regelmessige sikkerhetskopier.
Dette er noe din hostingleverandør kanskje vil hjelpe deg med.

8. Ikke kast bort tid å justere PHP og Joomla! innstillingene for økt sikkerhet.
Installasjonen var jo veldig enkel. Hvor ille kan resten være? Bekymre deg for disse detaljene bare hvis det er et problem.

7. Bruk samme brukernavn og passord for alt.
Bruk samme brukernavn og passord for din online bankkonto, Joomla! administratorkonto, Amazon-konto, Yahoo-konto, etc. Hvem har tid til å holde styr på så   mange passord? Det lettere å bare bruke det samme hele tiden, overalt.  

6. Installer den splitter nye vakre netsiden din, og feire en godt utført jobb.
Ikke bekymre deg for den igjen. Tross alt, hvis du ikke gjør noen flere endringer, hva kan gå galt?

5. Gjør alle oppgraderinger direkte på det aktive nettstedet med en gang.
Hvem trenger en utvikling og testing server? Hvis en installasjon mislykkes, kan du bare avinstallere den igjen. Dette vil forhåpentligvis også fjerne feil installasjonen forårsaket.

4. Stol på tredjeparts utvidelser.
Installer alle de kule tingene du kan finne. Noen smart nok til å skrive en Joomla! utvidelse vil lage perfekt kode som blokkerer alle kjente sikkerhetshull,
nå og for alltid. Tross alt, nesten alt dette leveres gratis av velmenende, godhjertede mennesker som vet hva de gjør.

3. Ikke bry deg om å oppdatere til den nyeste versjonen av Joomla!
Ingenting har gått galt så langt. Ikke fiks noe som virker! Det samme gjelder for tredjeparts utvidelser. Det er for mye arbeid og du har sikkert noe viktigere å gjøre.

2. Når området blir hacket. Få panikk og gå til Joomla forumet og start en ny post med en den vanlige overskriften: "Min vebside har blitt hacket!"
Pass på å ikke gi relevant informasjon, for eksempel hvilke foreldede versjoner av Joomla! og tredjeparts utvidelser du har.

1. Når nettstedet er hacket, fiks index.php filen og regn med at alt er ok. 
Ikke sjekk logger eller endre passord. Ikke fjern hele joomla siden og gjenoppbygg fra en ren sikkerhetskopi. (Du har jo ikke noen sikkerhteskopi iallefall.)
Når angriperne er tilbake neste dag, skrik høyt at du har blitt "hacket igjen", og det er alt Joomla!'s skyld.
Ignorer det faktum at å reparere index.php filen for en "defaced" side ikke er på langt nær nok for å fjerne all uønsket kode på en side som er hacket.

Utskrift