Самые важные проекты бекапятся ежедневно и это реально спасает от лишней возни. Менее значимые на WP просто шлют на секретный ящик Gmail свои базы время от времени, на джумле надо тоже под 2.5 найти такие плагины. А вообще от joomla крайне косое ощущение в плане безопасности. Несколько раз были инъекции на всех php-файлах движка при последней его версии.
Я не профи но разрешите вставить свои 5 коп. Смотрел видео где обсуждались проблемы безопасности так там рекомендуют ставить на папку administrator пароль, и отключать не нужные плагины, заблокировать /?tp=1 ну и ужесточить права на configuration.php, я к примеру поставил 444, ну и выбрать нормальный хостинг тоже как вариант, где брут не прокатит. Как по мне от профи не спасет, а от школьника самое то. А вообще сейв всему голова.
глупо обсуждать тему взломов на 1.5.23, если актуальна 1.5.26. ну и не надо забывать, что уже вообще то версия 2.5.6 какбы основная. ps по опыту скажу, что 90% взломов, это дыры не в джумле, а в сторонних плагинах и клмпонентах
Основная дыра в Джумле - это простой пароль администратора. Взламывается банальным брутфорсом по словарю.
1. В настройках пользователей меняйте логин админа на свой 2. Используйте сильные пароли, более 8 символов, слово желательно выдумать и добавить пару случайных чисел или символов.
Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли. Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=)
Как говориться умный учиться на чужих ошибках, а дурак на своих=)
Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли. Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=)
Как говориться умный учиться на чужих ошибках, а дурак на своих=)
Во! у меня была аналогичная ситуация, были взломаны 4 из 15 сайтов находящихся на одном хостинге (год-два назад ) в ходе анализа причины стало ясно что все звломанные сайты были сохранены в total commander (учетки ftp). Почистил сайты, поменял пароли ftp и стал пользовать filezilly. Не сочтите за рекламу, писал как раз про защиту joomla, думаю найдете для себя что то полезное, копипастом заниматься не вижу смысла http://devul.ru/archives/222
Последний раз редактировалось iavtomoto; 23.08.2012 в 17:23.
Господа, не важно какой у вас двиг. Дырочки есть почти везде и почти всегда. На моей памяти гугл ложили дважды. Не много нотаций: первая и самая распространенная ошибка, это оставление доступа к админке по умолчанию. _http://respectfund.org/wp-admin (Я скорее исключение, т.к. сайт фонда не кому не мешает и является официальным) Таким образом мы знаем где "дверь". В эту категорию также входят идиоты хостеры. По умолчанию "дверь" находится ваш-домен.ру:2222 . Да и владельцы сайтов не особо страхуются закрывая к индексации поисковиков админку. Они просто пишут хакерам
Код:
User-agent: * Disallow: /admin.php/
или другими словами;
Код:
Дорогой хакер, мы приглашаем тебя взломать наш сайт по адресу: /admin.php/
Вторая очень распространенная ошибка, это логин по умолчанию. Также на сайте можно очень просто найти логин в публикации. Панацея от этого "Русский вариант" вашего логина который совсем не схож с латинским.
Третья, вообще встречается в 90% случаев. название базы данных в соответствие с названием движка. К примеру
Код:
wp_base
. Уберите для начала "двери" ведь самое простое чему научились хакеры это перебирать "ключи". На сегодняшний день.
Ну и наконец почему собственно говоря я не удалял админку. Все сайты сделанный мной проходят регистрацию и лицензирование в гос.учреждениях и на них есть страховки. Другими словами если сайт и взламывают то будут разбираться с полицией и спец. отделом интерпола по виртуальным преступлениям. А теперь вопрос к вам Господа, сколько из вас обратились в институт патентоведения и зарегистрировали свой сайт как "интеллектуальную собственность"? кто из вас хотя бы раз обращался в полицию с заявлением о покушение на "интеллектуальную собственность"? А до тех пор пока вы не будете этого делать не жалуйтесь что хакерство процветает.
Gelel, это пост обиженного администратора бюджетного учреждения? :) Если да, то понятно откуда столько эмоций.
Взлом сайтов это отличный бизнес, который будет всегда. И не важно будет ли ваш сайт застрахован от взлома, защищен государством или каким то "институтом патентоведения". Это выгодно и выгодна вполне материальна, а вот угрозы посадить в русскую тюрьму какого-нибудь "хакера" из Брунея или Сомали вряд ли испугают.