Joomla 관리자 보안 - 계정이 해킹되었는지 확인하는 방법
Joomla는 웹 콘텐츠를 업로드하는 가장 유명한 콘텐츠 관리 플랫폼 중 하나로 성장했습니다. 또한, 결과적으로 해커가 Joomla를 기반으로 하는 기업 및 시설을 대상으로 하는 공통 기반이 되었습니다. 해킹된 Joomla 계정을 운영 중이거나 Joomla 관리자 보안이 손상된 경우 이를 식별할 수 있는 단서와 힌트가 있습니다. 이러한 단서를 알면 해킹된 Joomla 계정을 운영하고 더 많은 피해를 입히는 것을 방지할 수 있습니다. 다음은 보안 침해가 있는지 확인할 수 있는 몇 가지 방법입니다.
- 웹사이트에 로그인할 수 없다면 계정에 대한 공격이 성공했다는 신호일 수 있습니다. 모든 가능성을 확인하는 것이 좋습니다.
- 계정의 모든 데이터가 지워지거나 손상된 경우 대부분 해커가 파일을 덤프하고 웹사이트나 데이터베이스의 오류를 지우려고 시도했다는 신호입니다. 따라서 웹사이트를 스캔하면 문제의 원인을 확인할 수 있습니다.
- 로그인할 때 데이터베이스에 오류가 있거나 사이트를 방문한 후 다른 웹사이트로 리디렉션되는 등 이상한 동작이 있는 경우
- 웹사이트의 새롭고 익숙하지 않은 JavaScript 코드를 포함하여 웹사이트의 이상하고 알려지지 않은 콘텐츠
- 다음 파일 중 하나가 귀하가 알지 못하는 사이에 수정된 경우 귀하의 Joomla 관리자 계정이 해킹되었을 수 있습니다:index.php, .htacess 파일 또는 템플릿과 관련된 모든 파일.
해킹된 Joomla 웹사이트의 원인을 식별하는 방법:
-
Google에서 차단한 항목:
- 첫 번째 단계는 웹사이트가 Google의 백리스트인지 확인하는 것입니다. , McAfee 또는 Bing 및 기타 검색 엔진. 웹 사이트의 상태를 확인하고 확인하려면 투명성 보고서 도구를 사용할 수 있습니다. 세이프 브라우징 사이트 상태 시대를 시작하고 웹 사이트 URL을 입력하십시오. 악성 리디렉션, 다운로드 및 스팸에 대한 사이트 안전 세부 정보를 볼 수 있습니다. 맬웨어를 발견한 최근 검사를 포함하는 테스트 세부 정보도 볼 수 있습니다.
- 첫 번째 단계는 웹사이트가 Google의 백리스트인지 확인하는 것입니다. , McAfee 또는 Bing 및 기타 검색 엔진. 웹 사이트의 상태를 확인하고 확인하려면 투명성 보고서 도구를 사용할 수 있습니다. 세이프 브라우징 사이트 상태 시대를 시작하고 웹 사이트 URL을 입력하십시오. 악성 리디렉션, 다운로드 및 스팸에 대한 사이트 안전 세부 정보를 볼 수 있습니다. 맬웨어를 발견한 최근 검사를 포함하는 테스트 세부 정보도 볼 수 있습니다.
해커 및 맬웨어에 의해 변경된 코드 찾기:
- 시스템 파일이 변경된 경우 GitHub에서 사용할 수 있는 원본 파일과 변경된 파일을 비교하여 볼 수 있습니다. 가장 빠른 방법은 터미널에서 diff 명령을 사용하는 것입니다. .
- SSH 명령을 사용하여 파일을 확인하는 단계입니다. 여기에서는 사용 가능한 버전 3.6.4와 변경된 설치 파일을 사용할 것입니다.
[코드 인라인=”거짓” 스크롤 가능=”거짓”]
$ mkdir joomla-3.6.4
$ cd joomla-3.6.4
$wget https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.tar.gz
$ tar -zxvf Joomla_3.6.4-Stable-Full_Package.tar.gz
$ diff -r joomla-3.6.4 ./public_html
[/코드]
diff 명령은 모든 깨끗한 파일을 시스템의 파일과 비교합니다.
-
Joomla의 관리자 사용자 감사
- Joomla 관리자 및 최고 관리자를 감사하여 승인되지 않은 사용자가 귀하의 계정에 액세스하고 있는지 확인할 수 있습니다.
- Joomla에서 승인되지 않은 사용자를 찾으려면:
- 관리자 패널에 로그인
- '사용자' 섹션으로 이동하여 '관리' 옵션을 선택합니다.
- 최신 등록 날짜 목록 보기
- 여기에서 등록된 모든 사용자를 확인하고 해커가 만든 모든 사용자를 제거할 수 있습니다.
- 의심스러운 시간과 장소에서 로그인한 사용자 확인
알려진 관리자 경로의 결과:
관리자 경로는 계정의 제어 센터이기 때문에 Joomla에서 필수적입니다. 또한 해커가 관리자 패널을 가로챌 수 있는 경우 해커는 모든 데이터에 액세스하고 제어할 수 있습니다. Joomla 관리자 보안은 필수이며 해커가 제어권을 얻는 최고의 방법입니다. . 따라서 모든 사용자에게 관리자 경로를 숨기는 이유입니다.
해커는 관리자 경로를 사용하여 쉽게 CMS 공격을 시작하고 가짜 사용자를 만들 수 있습니다. 또한 이러한 가짜 사용자를 사용하여 공격자는 계정을 제어할 수 있습니다. CMS 공격은 이러한 공격을 탑재하는 매우 일반적인 소프트웨어인 Metasploit을 사용하여 수행할 수 있습니다. 관리자 계정에 대한 경로를 알면 해커가 암호에 대해 무차별 대입 공격을 시작할 수 있습니다. 게다가, 충분히 강력한 컴퓨터는 암호를 쉽게 해독할 수 있습니다.
언뜻 보기에는 심각해 보이지 않을 수도 있지만 해커가 계정을 제어하고 웹사이트에 액세스하는 방법 중 하나입니다. 따라서 Joomla 계정의 첫 번째 방어선이기 때문에 Joomla 관리자 보안을 확인하는 것이 필요합니다.
Joomla 관리자 패널을 숨기고 보호하는 방법
관리자 패널을 통한 공격을 방지하기 위해 관리자 패널을 숨기는 것은 Joomla 보안을 강화하는 제안된 방법 중 하나입니다. 이를 달성하는 다양한 방법이 아래에 언급되어 있습니다.
-
타사 플러그인 사용
- JSecure는 잘 작동하는 플러그인입니다. 이 플러그인을 추가하려면 확장 프로그램을 클릭한 다음 '관리'로 이동한 다음 설치하세요.
- JSecure는 잘 작동하는 플러그인입니다. 이 플러그인을 추가하려면 확장 프로그램을 클릭한 다음 '관리'로 이동한 다음 설치하세요.
htpassword를 사용한 이중 보호 관리자
- Joomla는 암호를 암호화된 형식으로 안전하게 저장합니다. 그러나 ID와 암호는 일반 텍스트 형식으로 클라이언트에서 네트워크의 서버로 전달됩니다. 이를 통해 적절한 스니핑 도구를 가진 해커가 암호와 ID를 캡처할 수 있습니다. 이를 위해서는 추가 보안과 .htpassword를 사용하여 관리자 파일과 디렉터리를 암호로 보호해야 합니다. 이 암호는 SSL 연결을 통해 전송되므로 암호화로 암호가 보호됩니다. .htpassword를 사용하는 단계는 다음과 같습니다.
- 시작하려면 Apache 암호 유틸리티를 알고 있어야 합니다. Apache를 사용하여 .htpassword 파일을 생성하거나 위에서 언급한 유틸리티보다 더 간단한 이 도구를 사용할 수 있습니다. 이것은 온라인 도구로도 가능하지만 명령줄을 사용하여 파일을 만드는 것이 더 신뢰할 수 있는 것 같습니다.
- 사이트에 .htaccess를 사용하는 데 필요한 기능이 있는지 확인합니다. 그런 다음 .htaccess 파일의 위치를 결정합니다. 파일 위치에 따라 이 방법이 보호하는 파일 수가 결정되므로
- .htpassword 및 .htaccess 파일은 공개적으로 사용할 수 없어야 하므로 저장할 디렉토리를 결정합니다.
- .htaccess 파일을 만든 후에는 올바르게 저장하고 파일의 백업을 만듭니다. .htpassword 보호를 활성화하려면 .htaccess 파일에 다음 코드를 작성하십시오.
[코드 인라인=”거짓” 스크롤 가능=”거짓”]
AuthUserFile /home/auth/.htpassword
인증 유형 기본
유효한 사용자 필요
ErrorDocument 401 "인증 필요" [/코드]
- 이제 관리자 패널에 로그인하려면 몇 가지 추가 자격 증명이 필요합니다. 또한 무차별 대입 공격은 더 이상 작동하지 않습니다.
Astra- 전방위 보호를 위한 도구
명령줄을 사용하는 것은 어렵고 시간이 많이 걸립니다. 또한 서비스가 Joomla 계정을 보호하기 위한 새로운 방법을 개발함에 따라 해커는 계정에 침투하기 위한 새로운 방법을 고안합니다. 이처럼 역동적인 해커 그룹이 직장에 있으면 전면적인 보호가 필요합니다. Astra는 완전한 Joomla 관리자 보안을 제공하고 Joomla 웹사이트에 대한 지속적인 공격으로부터 계정을 보호하는 무기입니다. 가장 좋은 점은 완전히 플러그 앤 플레이이며 IT 지식이 필요 없다는 것입니다!
Astra는 맬웨어, 나쁜 봇, XSS, 맬웨어, SQLi 및 80개 이상의 인터넷 위협과 같은 모든 유형의 공격으로부터 Joomla의 계정을 보호하는 도구입니다. 계정이 안전하고 권한이 없는 사용자가 계정에 액세스할 수 없도록 합니다. 관리자 계정에 대한 무차별 대입 공격과 같은 공격을 차단하고 기록합니다. Astra는 사용자가 볼 수 있는 모든 로그인 시도를 기록하고 매시간 소유자에게 정기적인 업데이트를 보냅니다.
계정을 부분적으로만 보호하는 다른 타사 플러그인 및 도구와 달리 Astra는 모든 면에서 계정을 보호합니다. 봇이든 맬웨어이든 Astra는 모든 것에서 웹사이트를 보호합니다. 또한 신속한 고객 지원을 통해 도구를 쉽게 사용할 수 있습니다. 사용 및 관리가 간편하며 자세한 대시보드를 통해 계정과 관련된 모든 활동을 기록할 수 있습니다.
Astra를 사용하면 Joomla 관리자 보안을 보장하는 데 결코 잘못될 수 없습니다. 따라서 귀하가 해야 할 일은 저희 플랜 중 하나에 가입하고 귀하의 웹사이트를 안전하게 보호하는 일에만 집중하는 것입니다.