Friday 28th October 2016

Joomla Security Issue

Από τις 27/10 έχει παρατηρηθεί έξαρση σε επιθέσεις σε Joomla sites, λόγω ενός ζητήματος ασφαλείας για το οποίο μπορείτε να ενημερωθείτε εδώ: https://www.joomla.org/announcements/release-news/5679-revised-assessment-of-3-6-4-security-release.html . Η επίθεση αυτή έχει ως αποτέλεσμα την αργοπορία, λόγω εξάντλησης των πόρων στο λογαριασμό των χρηστών. Αρχικά, ως μέτρο αντιμετώπισης του προβλήματος, θα συνιστούσαμε την προστασία του φακέλου /administrator όπως περιγράφεται στα παρακάτω άρθρο: https://top.host/support/kb/article.php?id=1223 . Έπειτα, θα πρέπει να εξετάσετε την αναβάθμιση των εφαρμογών σας και των extensions που χρησιμοποιείτε στις νεότερες εκδόσεις.

Update: Λόγω της bruteforce επιθέσης που πραγματοποιούνταν στις Joomla εγκαταστάσεις, το τεχνικό μας τμήμα αναγκάστηκε να μπλοκάρει την http πρόσβαση στο administrator περιβάλλον, για λόγους ασφαλείας.

Παρόλα αυτά μπορείτε να συνδεθείτε στο administrator περιβάλλον της Joomla εφαρμογής σας, χρησιμοποιώντας το https . Στην περίπτωση που δεν χρησιμοποιείτε SSL, θα σας εμφανίσει ένα μήνυμα, το οποίο μπορείτε να παρακάμψετε και να συνδεθείτε επιτυχώς.

Για οποιαδήποτε άλλη πληροφορία χρειαστείτε μπορείτε να επικοινωνήσετε με το τεχνικό μας τμήμα.