Joomla - aktualizacja w związku z zablokowaniem strony przez home.pl

Witam, otrzymałem taki mail od [login to view URL]: Witam, Pragnę poinformować, iż analiza działania Państwa usługi 'serwer1346899' świadczy o obecności na serwerze FTP skryptów realizujących nieautoryzowaną wysyłkę wiadomości spamowych. Przyczyną zaistniałej sytuacji jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla, Wordpress) na Państwa serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji serwisu szkodliwym oprogramowaniem, są błędy w tych skryptach lub komponentach, najczęściej nieautoryzowanych. Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań eliminujące możliwość powstania ponownie takich sytuacji. Warto zatem pamiętać o cyklicznych uaktualnieniach oprogramowania w przyszłości. Sugerujemy również zapoznać się z informacjami dostępnymi na forach internetowych dla wykorzystywanych aplikacji. Wysyłka tego typu wiadomości z konta może skutkować zablokowaniem Państwa adresu przez zewnętrznych operatorów poprzez umieszczenie go na globalnych lub lokalnych listach RBL ( [login to view URL] ). W wyniku takich operacji, okazać może się niemożliwe dostarczenie Państwa wiadomości do niektórych odbiorców. Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, zmuszeni byliśmy administracyjnie zablokować wykonywanie skryptów wskazanych poniżej: bloom/wp-content/plugins/content.php_zablokowane Prosimy zatem o wykonanie audytu bezpieczeństwa Państwa skryptów (usunięcie luk w ich bezpieczeństwie i aktualizację do najnowszych wersji). Po zalogowaniu do panelu serwera, dostępne są dla Państwa logi HTTP. Mogą je Państwo znaleźć po kliknięciu na Statystyki, a następnie na link przy wpisie Statystyki odwiedzin serwera. W górnej części strony znajdują się pliki tekstowe z logami HTTP z ostatnich dni ( [login to view URL] ). Ich analiza będzie pomocna przy weryfikacji działań wykonywanych na serwerze. Sugerujemy zweryfikować godziny umieszczenia wskazanych powyżej zablokowanych plików z logami HTTP. Na tej podstawie mogą Państwo zweryfikować jaka operacja/wywołanie jakiego skryptu spowodowało umieszczenie pliku na serwerze. Proszę zwrócić uwagę iż samo usunięcie pliku skryptu realizującego wysyłkę wiadomości nie rozwiąże przyczyny jej zaistnienia. Luki pozostałe w oprogramowaniu ponownie pozwolą na umieszczenie skryptów na serwerze bez Państwa wiedzy. Kluczowe zatem jest ich odnalezienie i wyeliminowanie. W przeciwnym przypadku może dojść do podobnej sytuacji i blokady strony w przyszłości. W przypadku braku możliwości zlokalizowania luk w aplikacjach, najlepszym rozwiązaniem może okazać się usunięcie aplikacji i ponowną jej instalację w najnowszej dostępnej wersji. Zachęcamy również do skorzystania z usług firm lub osób profesjonalnie zajmujących się zabezpieczeniami stron internetowych. Dostęp do strony został zablokowany poprzez plik .htaccess. Mogą Państwo samodzielnie odblokować dostęp do strony poprzez usunięcie wpisu: "access deny from all" lub postawienie znaku # przed tą linią. Warto tu również nadmienić, iż istnieje ryzyko przechwycenia hasła zapisanego w konfiguracji programów obsługujących połączenie FTP przez ewentualne szkodliwe oprogramowanie na Państwa komputerze. Hasła w takich programach są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane). Proponujemy zatem nie zapisywać trwale w konfiguracji programów haseł oraz ich częstą zmianę. W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji. Chciałbym przywrócić stronę on-line oraz dokonać wszystkich wymaganych aktualizacji, aby oprogramowanie było bezpieczne.