Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Joomla! Templates

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από EneMe » 22 Ιουν 2012 10:35

Έχω παρατηρήσει από παλιά ότι αρκετά free templates είναι πιο ευάλωτα από ομάδες hacking (ή μήπως script kiddies?).

Διατηρώ μεταξύ άλλων την ιστοσελίδα μιας εκκλησίας κι από την πρώτη στιγμή είδα ότι το site είναι στην "μαύρη λίστα" κάποιων τουρκικων ομάδων που προχωρούν σε μαζικές επιθέσεις.

Δεν είναι μόνο μία η φορά που είδα νεκροκεφαλές κι εθνικιστικά μηνύματα στην ιστοσελίδα.

Σήμερα, μετά από 3 μόλις μέρες που το site ήταν και πάλι online, δέχτηκε νέα επίθεση.

Στην αρχή τρόμαξα, αλλά μετά είδα ότι δεν είχε πειραχτεί τίποτα στον server, όλα τα passwords είναι ισχυρά, τα πάντα όλα updated, κλπ...

Τελικά ο φυτευτός κώδικας ήταν στο template κι όχι κάπου αλλού... Αλλάζοντας template όλα ήταν μια χαρά...

Προς πληροφόρηση, το template είναι το "Hotel" από Siteground...

http://www.siteground.com/joomla-templates.htm

Άβαταρ μέλους
Punkis
Δημοσιεύσεις: 260
Εγγραφή: 27 Αύγ 2009 22:45

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από Punkis » 23 Ιουν 2012 00:21

Έχω και εγώ κάποια εμπειρία από τέτοια template. Όταν λες για "μαύρη λίστα" που έχεις δει, μπορείςνα δώσεις το λινκ;
Only Green Day can successfully write a song about masturbation.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από EneMe » 25 Ιουν 2012 09:46

Όταν έγινε το πρώτο deface έψαξα στο google το όνομα της ομάδας και με έβγαλε σε ένα forum που είχε μια λίστα ιστοσελίδων κι έλεγαν -μέσες άκρες- ότι τα συγκεκριμένα sites θα τα διαλύουν συνέχεια στο όνομα του Αλάχ.

Ήταν όλα ιστοσελίδες εκκλησιών, μητροπόλεων, κλπ και εκεί μέσα ήταν και το "δικό μου".

Άβαταρ μέλους
Punkis
Δημοσιεύσεις: 260
Εγγραφή: 27 Αύγ 2009 22:45

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από Punkis » 25 Ιουν 2012 12:19

στο όνομα του αλάχ.
δεν χέρεστε που έχουμε περίπου +80 iq;
Only Green Day can successfully write a song about masturbation.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από EneMe » 03 Ιούλ 2012 18:08

Άλλο ένα τέτοιο attack σε ιστοσελίδα γνωστού μου...
Ιστοσελίδα 1 μήνα και όλα χάθηκαν...
Η εταιρεία hosting έψαξε και του είπε ότι μάλλον φταίει το template που είχε.

ipnotistis
Δημοσιεύσεις: 41
Εγγραφή: 26 Απρ 2005 03:41

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από ipnotistis » 04 Ιούλ 2012 18:54

Υπάρχει άλλος τρόπος να ξέρουμε πότε να επιλέξουμε ενα free template εκτος των συνήθων τακτικών (ικανοποητικά σχόλια, καλή βαθμολογία κτλ);

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από EneMe » 06 Ιούλ 2012 00:40

Εγώ πλέον αγοράζω τα περισσότερα και δεν ψάχνω στα "καλάθια" (πχ joomla24)...
Ή μάλλον ψάχνω, αλλά αναζητώ την πηγή και την αξιολογώ...
Δεν γίνεται (πχ) ένα μόνο άτομο να παράγει 1 διαφορετικό* template ανά εβδομάδα!

*εξαιρούνται οι περιπτώσεις που απλά αλλάζει τα γραφικά.

Άβαταρ μέλους
Sa1mag
Δημοσιεύσεις: 26
Εγγραφή: 21 Νοέμ 2011 16:29

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από Sa1mag » 06 Ιούλ 2012 16:16

Έχετε συναντήσει ( ή ακούσει) ποτε πρόβλημα με templates που είναι σε μεγάλα site, πχ όπως στο themeforest? Για να ξέρουμε απο που να φυλαγόμαστε δλδ....

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Προσοχή στα free templates που επιλέγετε. Κίνδυνος hacking

Δημοσίευση από EneMe » 06 Ιούλ 2012 18:24

Ίσως μπορείς να είσαι πιο σίγουρος όταν βρίσκεις δωρεάν templates δίπλα σε templates προς πώληση.

Μια εταιρεία που πουλάει templates δεν θα διακινδύνευε να πασάρει από δίπλα και σαβούρες.

Πάντως πιστεύω πως τα "ύποπτα" free templates είναι κυρίως αυτά που έχουν άτσαλο κώδικα ή περιλαμβάνουν πολλά αρχεία php (όπου το ένα κάνει include το άλλο για ψύλλου πήδημα και δεν βγάζεις άκρη πού είναι τι). Το λιγότερο που μπορείς να βρεις στο χάος είναι κρυφά links τύπου blackhatSEO.

Απάντηση

Επιστροφή στο “Joomla! Templates”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες