Avisos
Vaciar todo
Buenas tardes, como estan.
Nuevamente necesito su ayuda. Tengo un sitio en 1.5. Luego de un par de hackeos que tuve, el buscador interno dejo de funcionar entre otros modulos.
Por favor podrian ayudarme a dar una solucion a este problema.
Muchas gracias.
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 21/11/2013 9:40 pm
Hola Angel,
¿De que versión exacta de Joomla se trata?
¿El problema es con el buscador nativo de Joomla 1.5 o con un módulo de búsquedas de otro desarrollador?.
¿Que dice Stephan sobre errores en tu web?
Dispones de una nueva herramienta para comprobar el estado de tu cuenta que revisa la mayoría de problemas habituales que puedes tener con el hosting.
Accede a tu Área de Cliente y pulsa en "Crear Ticket", verás una nueva pantalla que te permite usar el nuevo Asistente Virtual Stephan, pulsa en "Pedir una revisión automática a Stephan", escoge la cuenta de hosting que quieres revisar y pulsa en "Revisar Cuenta", al cabo de unos 30 segundos aproximadamente te mostrara el resultado del análisis y si no resuelve tu problema podrás crear un ticket pulsando en la parte inferior en "Quiero crear un nuevo Ticket".
Saludos
Respondido : 21/11/2013 9:59 pm
Gracias Luis por tu respuesta.
Mi joomla es 1.5.20
El buscador es nativo. Puedo reemplazarlo por otro?
Gracias
Revisión Error fatal:
Vemos que hay logs de errores que podrian generar un error 500 en el servidor
[07-Nov-2013 10:40:54 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
[07-Nov-2013 18:44:40 Europe/Berlin] PHP Fatal error: Call to a member function getVersion() on a non-object in /home2/historia/public_html/administrator/components/com_jce/controller.php on line 55
[11-Nov-2013 16:04:24 Europe/Berlin] PHP Fatal error: Call to a member function getVersion() on a non-object in /home2/historia/public_html/administrator/components/com_jce/controller.php on line 55
[12-Nov-2013 12:49:11 Europe/Berlin] PHP Fatal error: Call to a member function getVersion() on a non-object in /home2/historia/public_html/administrator/components/com_jce/controller.php on line 55
[12-Nov-2013 18:16:26 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
[12-Nov-2013 18:19:10 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
[12-Nov-2013 18:19:49 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
[12-Nov-2013 18:31:07 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
[18-Nov-2013 22:11:04 Europe/Berlin] PHP Fatal error: Call to a member function getVersion() on a non-object in /home2/historia/public_html/administrator/components/com_jce/controller.php on line 55
[21-Nov-2013 21:37:26 Europe/Berlin] PHP Fatal error: Class 'KService' not found in /home2/historia/public_html/plugins/search/ohanah.php on line 60
Revisión Error_log general:
Log de errores que produce su cuenta en el sistema. Estos errores suelen estar más relacionados con módulos de apache o permisos de ficheros, que con fallos de programación.
[Sun Nov 17 16:41:23 2013] [error] [client 128.140.218.199] ModSecurity: Access denied with code 403 (phase 2). Pattern match "bot for jce" at REQUEST_HEADERS:User-Agent. [file "/usr/local/apache/conf/modsec/20_asl_useragents.conf"] [line "74"] [id "330205"] [rev "2"] [msg "Atomicorp.com WAF Rules: Joomla Exploit Bot"] [severity "CRITICAL"] [hostname "www.historiamcj.com.ar"] [uri "/index.php"] [unique_id "Uojjo7Af-Q8AAhFqXdYAAAAF"]
[Sun Nov 17 16:41:23 2013] [error] [client 128.140.218.199] ModSecurity: Access denied with code 403 (phase 2). Pattern match "/images/stories/.+\\.php" at REQUEST_URI. [file "/usr/local/apache/conf/modsec/50_asl_rootkits.conf"] [line "70"] [id "318812"] [rev "1"] [msg "Atomicorp.com WAF Rules: Possible Attempt to Access unauthorized shell or exploit in Joomla images directory"] [data "/images/stories/localhost.php"] [severity "CRITICAL"] [hostname "www.historiamcj.com.ar"] [uri "/index.php"] [unique_id "Uojjo7Af-Q8AAfgpVKAAAAAI"]
[Sun Nov 17 16:41:23 2013] [error] [client 128.140.218.199] ModSecurity: Access denied with code 403 (phase 2). Pattern match "bot for jce" at REQUEST_HEADERS:User-Agent. [file "/usr/local/apache/conf/modsec/20_asl_useragents.conf"] [line "74"] [id "330205"] [rev "2"] [msg "Atomicorp.com WAF Rules: Joomla Exploit Bot"] [severity "CRITICAL"] [hostname "www.historiamcj.com.ar"] [uri "/index.php"] [unique_id "Uojjo7Af-Q8AAUC6dbMAAAAH"]
[Sun Nov 17 16:41:23 2013] [error] [client 128.140.218.199] ModSecurity: Access denied with code 403 (phase 2). Pattern match "/images/stories/.+\\.php" at REQUEST_URI. [file "/usr/local/apache/conf/modsec/50_asl_rootkits.conf"] [line "70"] [id "318812"] [rev "1"] [msg "Atomicorp.com WAF Rules: Possible Attempt to Access unauthorized shell or exploit in Joomla images directory"] [data "/images/stories/localhost.php"] [severity "CRITICAL"] [hostname "www.historiamcj.com.ar"] [uri "/images/stories/localhost.php"] [unique_id "Uojjo7Af-Q8ADqHfQTEAAAAC"]
Respondido : 21/11/2013 10:19 pm
Hola Angel,
Lo primero y muy importante es que previa copia de seguridad, actualices tu versión de Joomla MUY VULNERABLE a la versión más estable de la rama 1.5, concretamente a la 1.5.26 y luego apliques el parche de seguridad que se libero.
Trabajas con una versión de Joomla 1.5.26 que actualmente dejó de tener soporte oficial por parte de Joomla.org y no existen extensiones disponibles para esta rama de Joomla.
Hace ya un año que en numerosos artículos del Blog de Webempresa venimos indicando que hay que migrar a Joomla 2.5 "estable" para garantizar la continuidad de un sitio web, y por la razón que sea, no te has planteado en ningún momento dicha actualización, que Webempresa no realiza, debe realizarla el cliente.
Cuando contrataste el Hosting, es posible que la versión de Joomla 1.5.26 aún fuese estable y en el Joomla! Extensions Directory ( http://extensions.joomla.org/ ) se podían descargar extensiones para esta versión de Joomla, pero el software avanza cada día y nuevas y mejores versiones van siendo liberadas y es el usuario final quien debe estar pendiente de estas actualizaciones y aplicarlas si procede, Webempresa no puede actualizar dichas instalaciones porque podría estar violando la Ley de Protección de Datos de los clientes al sobrescribir instalaciones que posiblemente hayan sido modificadas o personalizadas por los clientes.
Sabemos que es un problema complicado a veces de acometer, sobre todo si se carece de los conocimientos necesarios para realizar esta tarea con éxito pero entendemos que la actualización (en tu caso "migración" a una versión estable) serían la solución al problema que tienes actualmente. (Debes ver si es viable en tu caso la migración o te conformas con actualizar a la versión 1.5.26).
Cuando una instalación no se actualiza con regularidad acaba siendo vulnerable y es cuando un usuario malintencionado puede encontrar un vector de ataque en una web vulnerable e infectarla. Actualmente existen demasiados virus informáticos y malware cada año que afectan principalmente a sitios webs vulnerables, entre otros factores por falta de actualizaciones de seguridad y de extensiones de terceros.
-
-
Después de actualizar y aplicar el parche revisa si persiste el problema del buscador.
Saludos
Respondido : 21/11/2013 10:29 pm
