В данном посте не будет всяческих предложений услуг по спасению от взлома. Но прочитать это стоит, и если у Вас сайт на Джумле - принять меры.
Картина: у знакомой был сайт на Джумле 1.5.23. Взломали с помощью sql-инъекции с последующим дефейсом. Взломал вот такой товарищ: _www.zone-h.org/archive/notifier=ikus4.
Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты.
Что сделал после восстановления сайта:
1) Поменял везде все пароли 2) Обновил Джумлу 3) Поменял префиксы БД 4) Проверил логи 5) Проверил шаблон и корневые файлы на наличие скриптов 6) Думаю ограничить доступ к фтп
Знаю, что абсолютной защиты не существует, но...
Последний раз редактировалось Вадим; 09.07.2012 в 01:05.
Так список этого взломщика обалденно долгий.. И сайтов там куча... Там не только украинские. Видно он фанатик и собирает колекцию. Предлагаю устроить на него охоту
подскажите как правильно настроить, буду благодарен
Я бы с радостью, но не спец, сам, когда нужно – пишу в саппорт, прошу чтобы сделали. И по разному это у всех, к примеру на ВПС под управлением isp менеджер - без проблем, сам осилил:). На шареде с С-панелькой - сложнее, там, как я понял, планировщик задач крутить нужно. Если в своей панели не видите такой функции, напишете хостеру - пусть помогут.