← Segurança

Questões sobre segurança

Lida 2667 vezes

Offline

Luís Sardinha 
Membro
Mensagens 291 Gostos 0
Feedback +6

Troféus totais: 27
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter

Boas,

Tenho cerca de 10 dominios alojados no mesmo hosting entre os quais dois sites em joomla. Recentemente deparei-me com este erro quando tento aceder como qualquer um dos visitantes a estes dois sites:

"Parse error: syntax error, unexpected '<' in /home/dominioprincipal/public_html/addon/xxxxxxxxx.com/templates/yoo_explorer/html/mod_mainmenu/decorator/default.php  on line 140"

Contactei o suporte e pelo que me foi dito os sites foram infectados com vírus. Não sou um pro em informática, confesso até que longe disso porém é algo estranho uma vez que tal nunca me tinha acontecido além de que os sites quase não foram divulgados.

Tendo em conta a vossa experiência e o que possam ou não saber da area, isto acontece regularmente? Este tipo de software (joomla) tende a ter este tipo de problemas?

E já agora quanto ao WP é mais seguro que o Joomla?

Etc etc etc...

;)

Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Se não tiveres o software actualizado na ultima versão, é provável que sejas atacado... já com o software na ultima versão é possível haver ataques, quanto mais com versões antigas. Certifica-te que tens todos os plug-ins, componentes e módulos na ultima versão também.

Em relação ao WP vs Joomla a nível de segurança, tanto um como outro têm actualizações frequentes para resolver problemas de segurança e outros bugs, não tenho acompanhado os problemas de segurança do Joomla, mas o Wordpress tem tido alguns "algo graves", mas são lançadas versões para corrigir o erro em menos de 24 horas.
Offline

Web Milionário 
Membro
Mensagens 628 Gostos 0
Feedback +5

Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

O Joomla e os seus plugins dão problemas com alguma frequência e não precisam de ser sites populares, basta estarem acessíveis. O WP também não é imune, qualquer script usado em milhões de sites é um alvo a atacar.
Offline

Ricardo75 
Membro
Mensagens 1660 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Além dos cuidados que deves ter na configuração do alojamento (e respectivas permissões) deves ter cuidado redobrado nas extensões que usas, porque aí sim residem as principais portas de entrada num site joomla (por pessoas não convidadas claro :D ).
2 conselhos:
- Lê reviews sobre as extensões no site extensions.joomla.org
- Não sei se é o teu caso, mas muito cuidado com as extensões da vida, aka extensões piratas, mesmo templates, nada te garante que quem fez isso não colocou lá propositadamente código infectado
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

De acordo com a nossa experiência (e devem calcular que já limpamos centenas de sites) tens um de dois problemas:

- Template não é original e o download foi feito de algum site menos "próprio"

- Foste infectado pelo Gumblar ou alguma variante (roubo de pass de ftp) -> Faz o donwload e corre o MalwareBytes que isso "mata-se" e só tens de limpar o site e mudar as passwords.

Boa sorte.