[valear]

Kyrsor, логи могу дать, а вот причину взлома до сих пор не нашел -- практики маловато.

[veter075]

Самые важные проекты бекапятся ежедневно и это реально спасает от лишней возни. Менее значимые на WP просто шлют на секретный ящик Gmail свои базы время от времени, на джумле надо тоже под 2.5 найти такие плагины. А вообще от joomla крайне косое ощущение в плане безопасности. Несколько раз были инъекции на всех php-файлах движка при последней его версии.

[Damullo]

Я не профи но разрешите вставить свои 5 коп. Смотрел видео где обсуждались проблемы безопасности так там рекомендуют ставить на папку administrator пароль, и отключать не нужные плагины, заблокировать /?tp=1 ну и ужесточить права на configuration.php, я к примеру поставил 444, ну и выбрать нормальный хостинг тоже как вариант, где брут не прокатит. Как по мне от профи не спасет, а от школьника самое то. А вообще сейв всему голова.

[vetlik]

глупо обсуждать тему взломов на 1.5.23, если актуальна 1.5.26. ну и не надо забывать, что уже вообще то версия 2.5.6 какбы основная.
ps по опыту скажу, что 90% взломов, это дыры не в джумле, а в сторонних плагинах и клмпонентах

[Majestro]

Основная дыра в Джумле - это простой пароль администратора. Взламывается банальным брутфорсом по словарю.

1. В настройках пользователей меняйте логин админа на свой
2. Используйте сильные пароли, более 8 символов, слово желательно выдумать и добавить пару случайных чисел или символов.

[Stalno]

Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли.
Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=)

Как говориться умный учиться на чужих ошибках, а дурак на своих=)

[feuer81]

Есть еще вариант бэкапить прямо из админпанели Джумлы.

а поподробнее?

[iavtomoto]

Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли.
Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=)

Как говориться умный учиться на чужих ошибках, а дурак на своих=)

Во! у меня была аналогичная ситуация, были взломаны 4 из 15 сайтов находящихся на одном хостинге (год-два назад ) в ходе анализа причины стало ясно что все звломанные сайты были сохранены в total commander (учетки ftp). Почистил сайты, поменял пароли ftp и стал пользовать filezilly.
Не сочтите за рекламу, писал как раз про защиту joomla, думаю найдете для себя что то полезное, копипастом заниматься не вижу смысла http://devul.ru/archives/222

[Gelel]

Господа, не важно какой у вас двиг. Дырочки есть почти везде и почти всегда. На моей памяти гугл ложили дважды.
Не много нотаций:
первая и самая распространенная ошибка, это оставление доступа к админке по умолчанию. _http://respectfund.org/wp-admin (Я скорее исключение, т.к. сайт фонда не кому не мешает и является официальным) Таким образом мы знаем где "дверь".
В эту категорию также входят идиоты хостеры. По умолчанию "дверь" находится ваш-домен.ру:2222 . Да и владельцы сайтов не особо страхуются закрывая к индексации поисковиков админку. Они просто пишут хакерам

Код:

User-agent: * Disallow: /admin.php/

или другими словами;

Код:

Дорогой хакер, мы приглашаем тебя взломать наш сайт по адресу:  /admin.php/

Вторая очень распространенная ошибка, это логин по умолчанию. Также на сайте можно очень просто найти логин в публикации. Панацея от этого "Русский вариант" вашего логина который совсем не схож с латинским.

Третья, вообще встречается в 90% случаев. название базы данных в соответствие с названием движка. К примеру

Код:

wp_base

.
Уберите для начала "двери" ведь самое простое чему научились хакеры это перебирать "ключи". На сегодняшний день.

Ну и наконец почему собственно говоря я не удалял админку. Все сайты сделанный мной проходят регистрацию и лицензирование в гос.учреждениях и на них есть страховки. Другими словами если сайт и взламывают то будут разбираться с полицией и спец. отделом интерпола по виртуальным преступлениям.
А теперь вопрос к вам Господа, сколько из вас обратились в институт патентоведения и зарегистрировали свой сайт как "интеллектуальную собственность"? кто из вас хотя бы раз обращался в полицию с заявлением о покушение на "интеллектуальную собственность"?
А до тех пор пока вы не будете этого делать не жалуйтесь что хакерство процветает.

[vetlik]

Gelel,
это пост обиженного администратора бюджетного учреждения? :) Если да, то понятно откуда столько эмоций.

Взлом сайтов это отличный бизнес, который будет всегда. И не важно будет ли ваш сайт застрахован от взлома, защищен государством или каким то "институтом патентоведения". Это выгодно и выгодна вполне материальна, а вот угрозы посадить в русскую тюрьму какого-нибудь "хакера" из Брунея или Сомали вряд ли испугают.