Skydda din Joomla Content Editor

  • PUSHA

Den senaste månaden har ett stort antal hemsidor som använder Joomla CMS, hackats och bara i Sverige har tusentals sidor attackerats. Personerna som ligger bakom attacken har laddat upp egna script för att kunna kontrollera hemsidan och skicka vidare besökare från hemsidan till sidor som de själva kontrollerar.

Det säkerhetshål som utnyttjas kan du ganska enkelt täppa till. Vi på Binero tipsar om hur.

Säkerhetshålet ligger inte i själva Joomla utan i Joomla Content Editor (JCE), en komponent som används för att enkelt redigera innehåll och som är mycket populär. Säkerhetshålet upptäcktes redan i augusti förra året men det finns fortfarande många som inte uppdaterat kompontenten och nu har hålet börjat utnyttjas på allvar.

 

Så skyddar du dig

För att kontrollera om du använder JCE loggar du in på adminsidan för Joomla.

Klicka sedan på Tillägg, Installera/Avinstallera och välj fliken Komponenter. Har du JCE installerat dyker det upp i listan där. I listan kan du också se vilken version av JCE du använder. Har du ett versionsnummer som är lägre än 2.0.11 eller 1.5.7.14 har du en version med säkerhetshål.

För att installera senaste versionen av JCE laddar du hem filen härifrån http://www.joomlacontenteditor.net/downloads/editor/joomla-25/item/jce-226 , den kommer att sparas som com_jce_226.tar.gz.

Välj sedan fliken Installera på Joomlas adminsida, klicka på knappen Browse och öppna filen som du laddade hem. Klicka sedan på Ladda upp fil & Installera.

Om allting fungerade som det skulle, får du upp “Installera Komponent: Klart”, du kan kontrollera det genom att gå tillbaka till fliken Komponenter och kontrollera att du nu har version 2.2.6 av JCE.

När du ändå är inne på Joomlas adminsida kan du passa på att kontrollera vilken Joomlaversion du använder, detta hittar du under Hjälp, Systeminfo. Senaste versionen av Joomla är 1.5.26 respektive 2.5.6. På vår exempelsida har vi 1.5.21 och det är dags att uppdatera. På http://docs.joomla.org/Upgrading_1.5_from_an_existing_1.5x_version finns en guide för hur du uppgraderar om du använder version 1.5 och på http://docs.joomla.org/Upgrading_from_an_existing_version finns en guide för hur du uppgraderar om du har en senare version. Den sistnämnda guiden kan se komplicerad ut men du behöver inte vara orolig. Flera olika alternativ anges och det går snabbt när man hittat vilket alternativ som är lämpligt.

 


Har du fler tips om säkerhet? Har du drabbats? Kommentera gärna nedan!


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.