Взлом сайтов на Joomla -- горький опыт

(Ответов: 29, Просмотров: 17583)
Страница 1 из 3 123 Последняя
  1. Дипломник Аватар для valear
    • Регистрация: 15.01.2012
    • Сообщений: 179
    • Репутация: 39
    В данном посте не будет всяческих предложений услуг по спасению от взлома. Но прочитать это стоит, и если у Вас сайт на Джумле - принять меры.

    Картина: у знакомой был сайт на Джумле 1.5.23. Взломали с помощью sql-инъекции с последующим дефейсом. Взломал вот такой товарищ: _www.zone-h.org/archive/notifier=ikus4.

    Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты.

    Что сделал после восстановления сайта:

    1) Поменял везде все пароли
    2) Обновил Джумлу
    3) Поменял префиксы БД
    4) Проверил логи
    5) Проверил шаблон и корневые файлы на наличие скриптов
    6) Думаю ограничить доступ к фтп

    Знаю, что абсолютной защиты не существует, но...
    Последний раз редактировалось Вадим; 09.07.2012 в 01:05.
    • 2

    Спасибо сказали:

    feuer81(08.07.2012), genjnat(08.07.2012),
  2. Опытный Аватар для Kyrsor
    • Регистрация: 12.03.2012
    • Сообщений: 428
    • Репутация: 51
    Обновить до 2.5?) Sql инъекции ... а подробнее?! Какой и куда?
    • -1
  3. Сам себе режиссер Аватар для Steel
    • Регистрация: 30.08.2011
    • Сообщений: 1,235
    • Репутация: 753
    valear,
    Вашу ссылку Касперский блокирует
    • 0
  4. Гуру Аватар для genjnat
    • Регистрация: 30.11.2010
    • Сообщений: 2,884
    • Репутация: 2594
    • Webmoney BL: ?
    Цитата Сообщение от valear Посмотреть сообщение
    абсолютной защиты не существует
    существует - бэкап называется
    Настраиваем на сервере ежедневное копирование, и не паримся
    Спасибо, за напоминание.
    • 3

    Спасибо сказали:

    feuer81(08.07.2012), valear(09.07.2012), Вадим(09.07.2012),
  5. арбитражу по ночам Аватар для feuer81
    • Регистрация: 30.10.2011
    • Сообщений: 2,102
    • Записей в дневнике: 2
    • Репутация: 464
    • Webmoney BL: ?
    genjnat,подскажите как правильно настроить, буду благодарен
    • 0
  6. Banned
    • Регистрация: 08.11.2011
    • Сообщений: 556
    • Репутация: 81
    Так список этого взломщика обалденно долгий.. И сайтов там куча... Там не только украинские. Видно он фанатик и собирает колекцию. Предлагаю устроить на него охоту
    • 0
  7. Гуру Аватар для Я Джин
    • Регистрация: 20.03.2012
    • Сообщений: 579
    • Репутация: 154
    • Webmoney BL: ?
    Цитата Сообщение от feuer81 Посмотреть сообщение
    подскажите как правильно настроить, буду благодарен
    это в зависимости от панели на IPS - резервное копирование, остальные панели уже не помню
    • 1

    Спасибо сказали:

    feuer81(23.08.2012),
  8. Гуру Аватар для Я Джин
    • Регистрация: 20.03.2012
    • Сообщений: 579
    • Репутация: 154
    • Webmoney BL: ?
    Нажмите на изображение для увеличения.  Название:	Без-имени-1.jpg  Просмотров:	44  Размер:	27.6 Кб  ID:	5047

    вот так выглядит в ISP
    • 1

    Спасибо сказали:

    feuer81(09.07.2012),
  9. Гуру
    • Регистрация: 09.10.2011
    • Сообщений: 1,813
    • Репутация: 251
    valear, абсолютная защита существует. Это отсутствие сайта :)
    Называется обновляйтесь чазе и следите за сайтом.
    • 0
  10. Гуру Аватар для genjnat
    • Регистрация: 30.11.2010
    • Сообщений: 2,884
    • Репутация: 2594
    • Webmoney BL: ?
    Цитата Сообщение от feuer81 Посмотреть сообщение
    подскажите как правильно настроить, буду благодарен
    Я бы с радостью, но не спец, сам, когда нужно – пишу в саппорт, прошу чтобы сделали. И по разному это у всех, к примеру на ВПС под управлением isp менеджер - без проблем, сам осилил:). На шареде с С-панелькой - сложнее, там, как я понял, планировщик задач крутить нужно.
    Если в своей панели не видите такой функции, напишете хостеру - пусть помогут.
    • 1

    Спасибо сказали:

    feuer81(09.07.2012),
Страница 1 из 3 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Создание сайтов на CMS Joomla, 1С-Битрикс и MotoCMS
Создание сайтов 35 28.08.2015 14:56
Назамок - сервис мониторинга сайтов на взлом и вирусы
Софт, скрипты, сервисы 22 26.02.2013 20:24
Неудачный опыт работы с сапой жадины блоггера, личный опыт
Дайджест блогосферы 10 22.12.2011 18:02
Разработка сайтов на JOOMLA
Создание сайтов 9 16.11.2011 12:48

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры