http://webmasters.ru/forum/showthread.php?t=31081 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1743910561 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=308894 Sun, 08 Jul 2012 17:38:28 GMT В данном посте не будет всяческих предложений услуг по спасению от взлома. Но прочитать это стоит, и если у Вас сайт на Джумле - принять меры. Картина: у знакомой был сайт на Джумле 1.5.23. Взломали с помощью sql-инъекции с последующим дефейсом. Взломал вот такой товарищ: _www.zone-h.org/archive/notifier=ikus4. Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты. Что сделал после восстановления сайта: 1) Поменял везде все пароли 2) Обновил Джумлу 3) Поменял префиксы БД 4) Проверил логи 5) Проверил шаблон и корневые файлы на наличие скриптов 6) Думаю ограничить доступ к фтп Знаю, что абсолютной защиты не существует, но... http://webmasters.ru/forum/showpost.php?p=308905 Sun, 08 Jul 2012 18:04:32 GMT Обновить до 2.5?) Sql инъекции ... а подробнее?! Какой и куда? http://webmasters.ru/forum/showpost.php?p=308907 Sun, 08 Jul 2012 18:16:33 GMT valear, Вашу ссылку Касперский блокирует http://webmasters.ru/forum/showpost.php?p=308912 Sun, 08 Jul 2012 18:33:19 GMT абсолютной защиты не существует существует - бэкап называется Настраиваем на сервере ежедневное копирование, и не паримся Спасибо, за напоминание. http://webmasters.ru/forum/showpost.php?p=308916 Sun, 08 Jul 2012 18:55:21 GMT genjnat,подскажите как правильно настроить, буду благодарен http://webmasters.ru/forum/showpost.php?p=308917 Sun, 08 Jul 2012 19:03:21 GMT Так список этого взломщика обалденно долгий.. И сайтов там куча... Там не только украинские. Видно он фанатик и собирает колекцию. Предлагаю устроить на него охоту :rolleyes: http://webmasters.ru/forum/showpost.php?p=308925 Sun, 08 Jul 2012 19:24:47 GMT подскажите как правильно настроить, буду благодарен это в зависимости от панели на IPS - резервное копирование, остальные панели уже не помню http://webmasters.ru/forum/showpost.php?p=308926 Sun, 08 Jul 2012 19:30:25 GMT 5047 вот так выглядит в ISP http://webmasters.ru/forum/showpost.php?p=308930 Sun, 08 Jul 2012 19:37:35 GMT valear, абсолютная защита существует. Это отсутствие сайта :) Называется обновляйтесь чазе и следите за сайтом. http://webmasters.ru/forum/showpost.php?p=308931 Sun, 08 Jul 2012 19:39:21 GMT подскажите как правильно настроить, буду благодарен Я бы с радостью, но не спец, сам, когда нужно – пишу в саппорт, прошу чтобы сделали. И по разному это у всех, к примеру на ВПС под управлением isp менеджер - без проблем, сам осилил:). На шареде с С-панелькой - сложнее, там, как я понял, планировщик задач крутить нужно. Если в своей панели не видите такой функции, напишете хостеру - пусть помогут. http://webmasters.ru/forum/showpost.php?p=308948 Sun, 08 Jul 2012 20:35:38 GMT pyramida, Да, это хороший вариант :) А так как сайт все-таки есть, обновляемся, бэкапимся и радуемся. В целом, это было только напоминание о том, что не стоит забывать о защите. feuer81, Есть еще вариант бэкапить прямо из админпанели Джумлы. Steel, ну я с Касперским как бы солидарен :) ---------- Сообщение добавлено 23:16 ---------- Предыдущее 23:12 ---------- IceSkip, да, сайты там не только украинские, но судя по всему, в последнее время он им уделяет все больше внимания. Мотивы его мне непонятны, да и цель, откровенно говоря, тоже. Думаю, что охота его не образумит - не тот человек. Да и не школьник, скорее всего. ---------- Сообщение добавлено 23:35 ---------- Предыдущее 23:16 ---------- Kyrsor, пока не определил, это только догадка. Логи, к сожалению, сохранить не удалось, но сохранилась полная копия БД и всего прочего после дефейса. Сижу, ковыряюсь, может, чего и найду, хотя опыта в этом у меня немного. http://webmasters.ru/forum/showpost.php?p=308972 Sun, 08 Jul 2012 21:33:18 GMT Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты. Товарищ, все мы живём в таких реалиях, что в интернете всё имеет свою цену. И продать можно практически всё. Идиотизм или патриотизм тут не причём. Мысли трезво и адекватно. У него просто есть приватная актуальная дыра в данном двиге, и он пачками сканит сайты. По Укр. работает возможно из-за сложности контакта "любая страна->украина", дополнительная сложность обнаружения. Ну и возможно ru'шки он просто себе оставляет под свои цели. Как уже говорилось, имеются элементарные способы уменьшения вероятности взлома. Так что всё в руках вебмастера, по сути. Но то, что есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать. украина", дополнительная сложность обнаружения. Ну и возможно ru'шки он просто себе оставляет под свои цели. Как уже говорилось, имеются элементарные способы уменьшения вероятности взлома. Так что всё в руках вебмастера, по сути. Но то, что есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать.]]> http://webmasters.ru/forum/showpost.php?p=308978 Sun, 08 Jul 2012 23:08:23 GMT Товарищ, все мы живём в таких реалиях, что в интернете всё имеет свою цену. И продать можно практически всё. Да, Вы абсолютно правы и я этого не отрицаю. Просто данный случай как раз из разряда тех, что мотивация этого человека абсолютно непонятна. Результатом дефейса была информация о азербайджанско-армянском конфликте. Именно посему и делаем вывод, что человек неадекватен. Как уже говорилось, имеются элементарные способы уменьшения вероятности взлома. Так что всё в руках вебмастера, по сути. Но то, что есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать. Реакция вполне адекватна - есть проблема, есть ее решение. У многих есть сайты на Джумле, но не всегда люди используют несколько способов для уменьшения вероятности взлома. Собственно, пост и стал примером-предупреждением. http://webmasters.ru/forum/showpost.php?p=308980 Sun, 08 Jul 2012 23:23:26 GMT Да, грустно. Предлагаю подобные случаи писать в раздел "безопасность" Будем помогать =) при возможности. http://webmasters.ru/forum/showpost.php?p=308988 Mon, 09 Jul 2012 00:43:33 GMT есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать. Хотелось бы увидеть Вашу "адекватную" реакцию, когда сайт, над которым Вы работали год-полтора, а некоторые по 5-7 лет, в один светлый, а может и дождливый, день ложится на покой от какого-то шизофреника. Да есть хакеры, да они взламывают сайты, но просто так взламывать все подряд, по определенным критериям, - это явная наглость. http://webmasters.ru/forum/showpost.php?p=309137 Mon, 09 Jul 2012 12:58:48 GMT Да, грустно. Предлагаю подобные случаи писать в раздел "безопасность" Будем помогать =) при возможности. Спасибо! Будем писать, при возможности :) http://webmasters.ru/forum/showpost.php?p=309300 Mon, 09 Jul 2012 20:55:46 GMT Rj.DiNex, постигай суть себя - бога, мой юный друг :) и ничего не выведет тебя из равновесия. Развитие вебмастера в плане защиты проектов - это просто необходимое в современных реалиях направление. Не только же развивать) Любые инвестиции нужно защищать. P.S. Не буду гнуть "понты", просто скажу, что терял в своей жизни дважды ВСЁ, оставался, можно сказать, на улице. Первый раз это разбило во всех смыслах. Потом - это уже воспринималось вполне спокойно, и как дополнительная мотивация в действию. http://webmasters.ru/forum/showpost.php?p=309303 Mon, 09 Jul 2012 20:58:58 GMT Иногда обращал внимание на неккоторые уязвимые файлы в Joomla 1.5. Но стоить заметить что в целом движок достаточно безопасный. http://webmasters.ru/forum/showpost.php?p=309335 Mon, 09 Jul 2012 23:54:28 GMT Иногда обращал внимание на неккоторые уязвимые файлы в Joomla 1.5. Извините, можно с этого места подробнее? Заранее благодарен. http://webmasters.ru/forum/showpost.php?p=309626 Wed, 11 Jul 2012 02:19:53 GMT логи хотя бы дайте=) Причину взлома) Где дырка) Давайте закроем !!! http://webmasters.ru/forum/showpost.php?p=309906 Wed, 11 Jul 2012 18:21:16 GMT Kyrsor, логи могу дать, а вот причину взлома до сих пор не нашел -- практики маловато. http://webmasters.ru/forum/showpost.php?p=310946 Sun, 15 Jul 2012 03:57:40 GMT Самые важные проекты бекапятся ежедневно и это реально спасает от лишней возни. Менее значимые на WP просто шлют на секретный ящик Gmail свои базы время от времени, на джумле надо тоже под 2.5 найти такие плагины. А вообще от joomla крайне косое ощущение в плане безопасности. Несколько раз были инъекции на всех php-файлах движка при последней его версии. http://webmasters.ru/forum/showpost.php?p=312312 Tue, 17 Jul 2012 22:17:02 GMT Я не профи но разрешите вставить свои 5 коп. Смотрел видео где обсуждались проблемы безопасности так там рекомендуют ставить на папку administrator пароль, и отключать не нужные плагины, заблокировать /?tp=1 ну и ужесточить права на configuration.php, я к примеру поставил 444, ну и выбрать нормальный хостинг тоже как вариант, где брут не прокатит. Как по мне от профи не спасет, а от школьника самое то. А вообще сейв всему голова. ;) http://webmasters.ru/forum/showpost.php?p=323439 Sun, 19 Aug 2012 20:17:09 GMT глупо обсуждать тему взломов на 1.5.23, если актуальна 1.5.26. ну и не надо забывать, что уже вообще то версия 2.5.6 какбы основная. ps по опыту скажу, что 90% взломов, это дыры не в джумле, а в сторонних плагинах и клмпонентах http://webmasters.ru/forum/showpost.php?p=324536 Thu, 23 Aug 2012 00:15:19 GMT Основная дыра в Джумле - это простой пароль администратора. Взламывается банальным брутфорсом по словарю. 1. В настройках пользователей меняйте логин админа на свой 2. Используйте сильные пароли, более 8 символов, слово желательно выдумать и добавить пару случайных чисел или символов. http://webmasters.ru/forum/showpost.php?p=324570 Thu, 23 Aug 2012 08:58:15 GMT Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли. Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=) Как говориться умный учиться на чужих ошибках, а дурак на своих=) http://webmasters.ru/forum/showpost.php?p=324576 Thu, 23 Aug 2012 09:30:20 GMT Есть еще вариант бэкапить прямо из админпанели Джумлы. а поподробнее? http://webmasters.ru/forum/showpost.php?p=324650 Thu, 23 Aug 2012 12:19:11 GMT Не так давно ломанули мне сайт, подвесели какую то джихад-страницу на арабском=) В честь каких то выборов что ли. Восстановил за вечер, после ответсвеннее стал относиться к паролям и данным на моих сайтах=) Как говориться умный учиться на чужих ошибках, а дурак на своих=) Во! у меня была аналогичная ситуация, были взломаны 4 из 15 сайтов находящихся на одном хостинге (год-два назад ) в ходе анализа причины стало ясно что все звломанные сайты были сохранены в total commander (учетки ftp). Почистил сайты, поменял пароли ftp и стал пользовать filezilly. Не сочтите за рекламу, писал как раз про защиту joomla, думаю найдете для себя что то полезное, копипастом заниматься не вижу смысла http://devul.ru/archives/222 http://webmasters.ru/forum/showpost.php?p=324667 Thu, 23 Aug 2012 13:31:50 GMT Господа, не важно какой у вас двиг. Дырочки есть почти везде и почти всегда. На моей памяти гугл ложили дважды. Не много нотаций: первая и самая распространенная ошибка, это оставление доступа к админке по умолчанию. _http://respectfund.org/wp-admin (Я скорее исключение, т.к. сайт фонда не кому не мешает и является официальным) Таким образом мы знаем где "дверь". В эту категорию также входят идиоты хостеры. По умолчанию "дверь" находится ваш-домен.ру:2222 . Да и владельцы сайтов не особо страхуются закрывая к индексации поисковиков админку. Они просто пишут хакерам User-agent: * Disallow: /admin.php/ или другими словами; Дорогой хакер, мы приглашаем тебя взломать наш сайт по адресу: /admin.php/ Вторая очень распространенная ошибка, это логин по умолчанию. Также на сайте можно очень просто найти логин в публикации. Панацея от этого "Русский вариант" вашего логина который совсем не схож с латинским. Третья, вообще встречается в 90% случаев. название базы данных в соответствие с названием движка. К примеру wp_base. Уберите для начала "двери" ведь самое простое чему научились хакеры это перебирать "ключи". На сегодняшний день. Ну и наконец почему собственно говоря я не удалял админку. Все сайты сделанный мной проходят регистрацию и лицензирование в гос.учреждениях и на них есть страховки. Другими словами если сайт и взламывают то будут разбираться с полицией и спец. отделом интерпола по виртуальным преступлениям. А теперь вопрос к вам Господа, сколько из вас обратились в институт патентоведения и зарегистрировали свой сайт как "интеллектуальную собственность"? кто из вас хотя бы раз обращался в полицию с заявлением о покушение на "интеллектуальную собственность"? А до тех пор пока вы не будете этого делать не жалуйтесь что хакерство процветает. http://webmasters.ru/forum/showpost.php?p=327572 Fri, 31 Aug 2012 16:35:57 GMT Gelel, это пост обиженного администратора бюджетного учреждения? :) Если да, то понятно откуда столько эмоций. Взлом сайтов это отличный бизнес, который будет всегда. И не важно будет ли ваш сайт застрахован от взлома, защищен государством или каким то "институтом патентоведения". Это выгодно и выгодна вполне материальна, а вот угрозы посадить в русскую тюрьму какого-нибудь "хакера" из Брунея или Сомали вряд ли испугают.