В данном посте не будет всяческих предложений услуг по спасению от взлома. Но прочитать это стоит, и если у Вас сайт на Джумле - принять меры.
Картина: у знакомой был сайт на Джумле 1.5.23. Взломали с помощью sql-инъекции с последующим дефейсом. Взломал вот такой товарищ: _www.zone-h.org/archive/notifier=ikus4.
Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты.
Что сделал после восстановления сайта:
1) Поменял везде все пароли
2) Обновил Джумлу
3) Поменял префиксы БД
4) Проверил логи
5) Проверил шаблон и корневые файлы на наличие скриптов
6) Думаю ограничить доступ к фтп
Знаю, что абсолютной защиты не существует, но...
- 08.07.2012 22:38Дипломник
- Регистрация: 15.01.2012
- Сообщений: 179
- Репутация: 39
Последний раз редактировалось Вадим; 09.07.2012 в 01:05.
- 2
- 08.07.2012 23:04Опытный
- Регистрация: 12.03.2012
- Сообщений: 428
- Репутация: 51
Обновить до 2.5?) Sql инъекции ... а подробнее?! Какой и куда?
- -1
08.07.2012 23:16Сам себе режиссер
- Регистрация: 30.08.2011
- Сообщений: 1,235
- Репутация: 753
valear,
Вашу ссылку Касперский блокирует- 0
-
08.07.2012 23:33существует - бэкап называется
Сообщение от valear 
Настраиваем на сервере ежедневное копирование, и не паримся
Спасибо, за напоминание.- 3
- 08.07.2012 23:55
genjnat,подскажите как правильно настроить, буду благодарен
- 0
- 09.07.2012 00:03Banned
- Регистрация: 08.11.2011
- Сообщений: 556
- Репутация: 81
Так список этого взломщика обалденно долгий.. И сайтов там куча... Там не только украинские. Видно он фанатик и собирает колекцию. Предлагаю устроить на него охоту
- 0
- 09.07.2012 00:24это в зависимости от панели на IPS - резервное копирование, остальные панели уже не помню Сообщение от feuer81
- 1
Спасибо сказали:
feuer81(23.08.2012), - 09.07.2012 00:30
вот так выглядит в ISP- 1
Спасибо сказали:
feuer81(09.07.2012), - 09.07.2012 00:37Гуру
- Регистрация: 09.10.2011
- Сообщений: 1,813
- Репутация: 251
valear, абсолютная защита существует. Это отсутствие сайта :)
Называется обновляйтесь чазе и следите за сайтом.- 0
- 09.07.2012 00:39Я бы с радостью, но не спец, сам, когда нужно – пишу в саппорт, прошу чтобы сделали. И по разному это у всех, к примеру на ВПС под управлением isp менеджер - без проблем, сам осилил:). На шареде с С-панелькой - сложнее, там, как я понял, планировщик задач крутить нужно. Сообщение от feuer81
Если в своей панели не видите такой функции, напишете хостеру - пусть помогут.- 1
Спасибо сказали:
feuer81(09.07.2012),
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Создание сайтов на CMS Joomla, 1С-Битрикс и MotoCMS | Создание сайтов | 35 | 28.08.2015 14:56 |
Назамок - сервис мониторинга сайтов на взлом и вирусы | Софт, скрипты, сервисы | 22 | 26.02.2013 20:24 |
Неудачный опыт работы с сапой жадины блоггера, личный опыт | Дайджест блогосферы | 10 | 22.12.2011 18:02 |
Разработка сайтов на JOOMLA | Создание сайтов | 9 | 16.11.2011 12:48 |
---------- addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сервис система скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны
Тем:
77,589Сообщений:
763,110Пользователей:
30,080Сейчас на сайте:
0 пользователей и 218 гостей
