Массовый взлом сайтов на Joomla 1.5 - Безопасность сайтов на Joomla

На протяжении мая сайты работающие на Joomla 1.5 были взломаны.
В файле index.php, который лежит в корне сайта, находилась только строка HaCked By MR.ART@N

Восстановить работу сайта можно заменой файла index.php на оригинальный.

Вот на этом ресурсе перечислены сайты, подвергшие нападениям: http://www.hack-db.com/hacker/MR.ART@N/all_2.html

Кто что думает, каким образом произошло нападение, отсутствие соответствующих прав на файлы или через новые дыры в движке?

Если Joomla 1.5 на взломанных сайтах не была последней версии, то возможно что воспользовались ее уязвимостью/уязвимостями. Для этого и выпускаются обновления системы, особенно релизы безопасности, чтобы такого не происходило.

Кроме того, если на тех сайтах были/все установлены расширения скачанные с варезных веб сайтов, то возможно, что запустились в работу вшитые в них "подарки".

Скачанные с официальных веб сайтов разработчиков расширения также могут иметь уязвимости. Если о них известно, то они заносятся в список уязвимых расширений Joomla.

Спасибо, интересно почитать.

Хостер сообщает что существуют настраиваемые боты ломающие сайты с Joomla 1.0.x и 1.5.x в автоматическом режиме.

Хостер сообщает что существуют настраиваемые боты ломающие сайты с Joomla 1.0.x и 1.5.x в автоматическом режиме.

Да есть и на 2.5.х постоянные запросы.Отбрасываю на VPS через iptables , а на виртуальном хостинге через .htaccess запрещаю доступ .

Да есть и на 2.5.х постоянные запросы.Отбрасываю на VPS через iptables , а на виртуальном хостинге через .htaccess запрещаю доступ .

Существует ли метод защиты от взлома?

Существует ли метод защиты от взлома?

нет!
ломают все начиная от машин, домов, замков и тд.
все что сделал один человек другой может сломать
только есть методы предотвращения уже известных, или выбирать хостера который фильтрует трафик(хоть какая то маломальская уверенность и то на 70-80%), ну а 100% защиты нету

Вот заплатка выпущена - http://joomlaportal.ru/content/view/2411/70/

Вот заплатка выпущена - http://joomlaportal.ru/content/view/2411/70/

её уже пол года как используют

если сайты без регистрации и нет с фронта доступа и он не нужен к редактору и загрузке файлов (медиа менеджера) от групп пользователей, то в настройках сайта в админ панели выставлять права для медиа менеджера с автора менять требуется на суперпользователя, если требуется загрузка с фронта и нужен доступ для пользователей ниже группы супер администратор, то тут уже надо хорошо знать продукт и необходимые настройки для него