Zum JCE Editor Angriff:
Für Joomla:
- Im noch aktiviertem Editor Profile prüfen. Die Profile mit Zahlen, Buchstaben, alle löschen.
- Sicherung des administrator/components Verzeichnisses, alle, oder nur com_jce
- Sicherung des /components Verzeichnisses, alle, oder nur com_jce, befindet sich im Hauptverzeichnis
- Unter System->Konfiguration als Standardeditor erstmal TinyMCE!
- JCE Editor deaktivieren, unter Erweiterungen, mit JCE alle JCE Komponenten anzeigen lassen!
- Zu .htaccess
## NOTFALL-SCHUTZ: JCE KOMPONENT VOLLSTÄNDIG BLOCKIEREN
# Blockiert Aufrufe URL-Parameter (?option=com_jce)
RewriteCond %{QUERY_STRING} option=com_jce [NC]
RewriteRule ^(.*)$ - [F,L]
# Blockiert JEDEN direkten Dateizugriff im JCE-Verzeichnis im Hintergrund
RedirectMatch 403 (?i)/components/com_jce/
7. com_jce, wenn alles gesichert, deaktiviert, com_jce umbenennen. Knallhart. Bevor man das macht, http://webseite/administrator/components/com_jce bzw. http://webseite/components/com_jce über Browser abrufen.
Meldung
Forbidden
You don't have permission to access this resource.
Apache Server at xxx.xxx.xx Port 443
Da JCE Frontend und Backend per default bedient, sollte man beide Verzeichnisse umbenennen.
Webseite Ordner Images, /tmp und media beobachten. Alles löschen was nicht reingehört, man siehts am Tagesdatum.
Dieser Text dient als Sicherheitswarnung und soll nur auf www.reng-edv.de veröffentlicht werden. Er ist für Administratoren von Joomla-Systemen bestimmt und sollte nicht öffentlich ohne Kontext geteilt werden.