Взлом сайтов на Joomla -...

[valear]

спасибо всем 1я проблема устранена...

вопрос следующий - может кто знает есть ли плагин для джумла что - то вроде "люди купившие этот товар также покупают..." в virtuemart только не для интернет-магазина? Заранее всем благодарен

[veter075]

Для каждого компонента свой отдельный плагин идет. Общее название related items. Для поиска например для virtuemart пишем в гугле related items virtuemart. Есть ССК ZOO в нем внутри скрипта реализован этот плагин. В virtuemart можно на странице редактирования товара добавить с этим так же покупают

[Damullo]

Далер,так у меня не стоит вирутмарт)) мне как раз нужен плагин независимый от приложения к Джумле для интернет-магаза...

---------- Сообщение добавлено 19:41 ---------- Предыдущее 19:40 ----------

Общее название related items

чуть не то ... я имел ввиду не похожи статьи а именно "авторитетность" предыдущих гостей сайта, например, "людей читавших эту книгу также заинтересовало..."

[vetlik]

По моему не реально такой модуль сделать. Надо же учитывать действие каждого пользователя. А скорее всего просто выводится похожие статьи, а в названии модуля пишут "людей читавших эту книгу также заинтересовало...". Вот и весь прикол

[Majestro]

Далер,тоже склонялся к этой мысли...

---------- Сообщение добавлено 12:30 ---------- Предыдущее 12:29 ----------

Хотя я так думаю - толковый программер может разработать подобный плагин, но это будет стоить не дешево...

[Stalno]

чуть не то ... я имел ввиду не похожи статьи а именно "авторитетность" предыдущих гостей сайта, например, "людей читавших эту книгу также заинтересовало..."

Рекомендованные фильмы, (они же страницы) как раз то, что нужно для нормальной перелинковки..
Но основная проблема не в этом, а в том, что Яндекс решил, что сайт бесполезен. Пишите яндексу, изменяйте описания фильмов, а иначе смысл возиться с сайтом...

[feuer81]

Есть еще вариант бэкапить прямо из админпанели Джумлы.

а поподробнее?

[iavtomoto]

Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли.
Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=)

Как говориться умный учиться на чужих ошибках, а дурак на своих=)

Во! у меня была аналогичная ситуация, были взломаны 4 из 15 сайтов находящихся на одном хостинге (год-два назад ) в ходе анализа причины стало ясно что все звломанные сайты были сохранены в total commander (учетки ftp). Почистил сайты, поменял пароли ftp и стал пользовать filezilly.
Не сочтите за рекламу, писал как раз про защиту joomla, думаю найдете для себя что то полезное, копипастом заниматься не вижу смысла http://devul.ru/archives/222

[Gelel]

Господа, не важно какой у вас двиг. Дырочки есть почти везде и почти всегда. На моей памяти гугл ложили дважды.
Не много нотаций:
первая и самая распространенная ошибка, это оставление доступа к админке по умолчанию. _http://respectfund.org/wp-admin (Я скорее исключение, т.к. сайт фонда не кому не мешает и является официальным) Таким образом мы знаем где "дверь".
В эту категорию также входят идиоты хостеры. По умолчанию "дверь" находится ваш-домен.ру:2222 . Да и владельцы сайтов не особо страхуются закрывая к индексации поисковиков админку. Они просто пишут хакерам

Код:

User-agent: * Disallow: /admin.php/

или другими словами;

Код:

Дорогой хакер, мы приглашаем тебя взломать наш сайт по адресу:  /admin.php/

Вторая очень распространенная ошибка, это логин по умолчанию. Также на сайте можно очень просто найти логин в публикации. Панацея от этого "Русский вариант" вашего логина который совсем не схож с латинским.

Третья, вообще встречается в 90% случаев. название базы данных в соответствие с названием движка. К примеру

Код:

wp_base

.
Уберите для начала "двери" ведь самое простое чему научились хакеры это перебирать "ключи". На сегодняшний день.

Ну и наконец почему собственно говоря я не удалял админку. Все сайты сделанный мной проходят регистрацию и лицензирование в гос.учреждениях и на них есть страховки. Другими словами если сайт и взламывают то будут разбираться с полицией и спец. отделом интерпола по виртуальным преступлениям.
А теперь вопрос к вам Господа, сколько из вас обратились в институт патентоведения и зарегистрировали свой сайт как "интеллектуальную собственность"? кто из вас хотя бы раз обращался в полицию с заявлением о покушение на "интеллектуальную собственность"?
А до тех пор пока вы не будете этого делать не жалуйтесь что хакерство процветает.

[vetlik]

Gelel,
это пост обиженного администратора бюджетного учреждения? :) Если да, то понятно откуда столько эмоций.

Взлом сайтов это отличный бизнес, который будет всегда. И не важно будет ли ваш сайт застрахован от взлома, защищен государством или каким то "институтом патентоведения". Это выгодно и выгодна вполне материальна, а вот угрозы посадить в русскую тюрьму какого-нибудь "хакера" из Брунея или Сомали вряд ли испугают.