Một lỗ hổng nghiêm trọng nằm trong component user của joomla! 1.5.5 (và cả các phiên bản trước dòng 1.5.x) đã được phát hiện bởi một hacker Ba Lan. Lợi dụng lỗi này, hacker có thể dễ dàng chiếm quyền kiểm soát của website thông qua tài khoản admin.
Nếu mặc định, website không đổi user admin, thì hacker chỉ việ reset pass, và muốn làm gì với website tùy ý. Nếu tài khoản quản trị đã được thay đổi, hacker có thể dùng phương pháp đoán để tìm ra user là admin. Thường, phương pháp này thành công không cao. Tuy vậy, tài khoản quản trị của website cũng đã bị reset.
Để fix lỗi này, bạn cần làm ngay những việc sau:
- Download bản vá lỗi mới nhất của Joomla 1.5.6 (http://joomlacode.org/gf/project/joomla/frs/) về, chép đè lên các thư mục hiện tại.
- Bạn hãy đăng nhập vào website với tài khoản cao nhất (super administrator). Nếu vẫn đăng nhập được bình thường, có thể website may mắn chưa bị hack. Tuy nhiên, việc bạn cần làm là thay đổi ngay user, password. Nếu bạn vẫn dùng tài khoản quản trị mặc định (là admin) thì việc làm này là cần thiết và bắt buộc.
- Nếu website không đăng nhập được,dù bạn gõ đúng user và password, thì cầm chắc, website đã bị hack. Việc của bạn là:
- Nếu bạn dùng tài khoản mặc định trước đó là admin hoặc 1 tài khoản dễ đoán biết, hay đã có người biết, thì cách tốt nhất, hãy delete toàn bộ website, cả database và cài lại site mới (1.5.6). Sau đó restore databse mới nhất trước thời điểm bị hack.
- Nếu bạn dùng tài khoản quản trị không phải là admin, và rất khó đoán biết, bạn có thể vào phpmyadmin, đổi pass của administrator thành pass mới. Chi tiết cách làm này xin xem hướng dẫn tại Joomlaviet.org.
Chúc các bạn thành công!
Theo: Joomlaviet
