Сайт на joomla взломан. Последовательность действий?

(Ответов: 15, Просмотров: 1135)
Страница 2 из 2 Первая 12
  1. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 498
    • Репутация: 187
    • Webmoney BL: ?
    Цитата Сообщение от Trixter37 Посмотреть сообщение
    Я считаю, что если захотят взломать - взломают.
    Поэтому, по умолчанию, было бы замечательно настроить автобэкап каждый день, причём на несколько разных источников.
    Ближе к параное, но и профит будет в случае чего...
    И насрать будет на все вирусы.
    Ну и закрывать дырки, которыми воспользовались, конечно...
    Самый разумный и эффективный подход. Сам пользуюсь и всем рекомендую, на основе 7 лет сисадминского опыта. Никакие вирусы не страшны, если есть пару резервных копий в разных местах. Ничего параноидального в этом нет, это норма. Паранойя - это обвесить сайт кучей хлама вроде плагинов-"файрволлов", написать .htaccess'ы по 100500 записей с якобы защитой :) А бэкапы это хорошо.
    Вот здесь я писал что это и как делать. А еще мы делаем сервис генерации для бэкапов с которого всякий желающий сможет получить готовый скрипт бэкапирования для своего проекта. Пока альфа версия, но регулярное сохранение сделать на свой домашний компьютер уже позволяет. А в первой ссылке описано как настроить это автоматически по расписанию.
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  2. Гуру
    • Регистрация: 17.04.2011
    • Сообщений: 672
    • Репутация: 249
    Цитата Сообщение от Balamut Посмотреть сообщение
    на какую цмс вы бы посоветовали мигрировать с джумлы?
    Вы сперва разберитесь в причине взлома. Если человек поменял права на файлы на вашем хостинге, то он каким-то образом узнал пароль к админке хостинга. И ЦМС здесь не при чем.
    А ломают любые ЦМС и сайты на html даже. Точнее, не сами сайты, а хостинги, где они размещены. И чаще всего на недорогих и простых виртуальных хостингах.
    У меня на Комтете частенько ломали один хост, заливали файлы на разные доменные папки независимо от ЦМС. Как только перенес сайты на другой хост, так все и прекратилось.
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  3. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,018
    • Репутация: 659
    Цитата Сообщение от Balamut Посмотреть сообщение
    Ems, и на какую цмс вы бы посоветовали мигрировать с джумлы? и какой смысл? меньше взломов?
    Drupal ну или Wordpress на худой конец. Они чуть более адекватны. Хотя, как по мне, всё что на php - уже давно не имеет смысла.

    Цитата Сообщение от roodiki Посмотреть сообщение
    или все-таки есть какие то действия ТС, которые привели к этому, и если их не повторять то можно обезопасить себя.
    Использовать менее дырявые CMS.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  4. Гуру Аватар для kuzmi4
    • Регистрация: 26.02.2014
    • Сообщений: 523
    • Репутация: 103
    • Webmoney BL: ?
    Цитата Сообщение от Ems Посмотреть сообщение
    Drupal ну или Wordpress на худой конец. Они чуть более адекватны
    Что значит более адекватны? Их взломать нельзя?
    ------------
    Насчет произошедшего у меня такие догадки: Скорей всего чел подцепил вирус на комп. А пароли от ФТП хранил в менеджере.
    Что делать: Восстановить сайт из бекапа если есть. Менять все пароли (фтп, хостинг, админка). - собственно все уже сказано до меня.
    Кстати, пароли отлично хранятся в Робоформе (здесь можно почитать, кому интересно)
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  5. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,018
    • Репутация: 659
    Цитата Сообщение от kuzmi4 Посмотреть сообщение
    Что значит более адекватны? Их взломать нельзя?
    Можно. Но Joomla дырявее.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 0

    Спасибо сказали:

    Balamut(03.11.2017),
  6. Дипломник
    • Регистрация: 24.11.2012
    • Сообщений: 128
    • Репутация: 9
    roodiki, действий может быть на самом деле немало, начиная от левого шаблона или скачанного с левого сайта плагина и заканчивая указанным выше левым ФТП-менеджером и даже отсутствием антивируса на компе.
    • 0
Страница 2 из 2 Первая 12

Похожие темы

Темы Раздел Ответов Последний пост
Возможно ваш сайт был взломан / последствия для joomla
Вопросы от новичков 7 15.02.2016 13:02
Возможно, этот сайт был взломан
Вопросы от новичков 18 23.12.2014 12:41
Взломан сайт?
Вопросы от новичков 7 13.09.2014 20:06
Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.
Консультации по безопасности 7 02.09.2013 17:01
Взломан сайт
WordPress 14 06.08.2013 20:00

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры