Взламывают сайт(
Страницы: 1 2 След.
Взламывают сайт(
Добрый вечер!
Второй раз уже взламывают сайт кидают шаблоны чужие сылки, shel кидают. Думал вначали из-за движка, думал дырявый поставил, но поставил dle 8.5 вроде не дырявый по комента описан, но всё равно ломают. Кидают сулки всяких фан сайтов реальных пацанов и зайцев 1. Как от этого избавиться? Что сделать, из-за этого посищаемость скочит.

Если что сайт MixFilms.Ru


Что хотел сказать может сам шаблон дырявый?
обновите до 9.2 его ломать посложней
Начни с проверки компьютера на трояны, ворующие пароли из папки total commandera, которым ты сайт заливал.
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...
ЗАРАБАТЫВАЮ ПО МАКСИМАЛЬНОМУ НА ЛЮБОМ ТРАФЕ Тут
+к провебберу
Да и у BlackSeptember'а тоже не плохие нули были, жаль, вроде как, прекратил он их выпускать.
А вообще лучше купить лицензию.
DLE сам по себе одна сплошная дырка...
Функционал мне нравится. Но безопасность smile:rolleyes: , оставляет желать лучшего, и не важно лицензия у вас, или нет.
ЗЫ. Несколько советов.
Уберите возможность загружать файлы таких как .phpи т.д. Оставьте самое необходимое. Я убрал все кроме .jpg .gif .doc .rar .zip и там еще
что-то...
Привяжите админлогин к своему IP. Так же установите двойной вход в админпанель.
Желательно переименовать такие файлы как admin.php , dbconfig.php(но с конфигом посложнее будет). Шаблон дырявым быть не может!
Все это есть в сети, поищите и вы все сами найдете, есть куча статей о защите DLE. Реально защитить двиг сможет человек который знает .php на уровне написание CMS, для таких "дописать" движок не составит труда.
Но если за взлом возьмется профи, вас ничего не спасет.
ставь джумлу её сложне ломануть) намного
Цитата
Axelhallo пишет:
Шаблон дырявым быть не может!

Вот как раз шаблон на dle 8.5 и может быть дырявым (файл шаблона login.tpl поддерживает PHP), да и последние версии от этого не защищены, заливай шелл в виде картинки в любую папку шаблона разрешай его запуск в файле .htaccess и дырка готова.
Проверьте в первую очередь свой комп на вирусы нормальным антивирусником, если шаблон халявный, с паблика проверяйте его на на дырки, если движок нуленый, ну тогда вообще дырка может быть хоть где. Если пользуетесь халявой, учите HTML, PHP и JS, большая часть халявы в интернете все с дырками, и нужно уметь отчистить эту халяву от дырок.
Цитата
DrazzEn пишет:
ставь джумлу её сложне ломануть) намного


Она воще дыра и ламать её нехрина. smile:)
Попробуй поставить защита сайта от взлома
Изменено: apxan - 30 Июня 2011 11:57
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)
Цитата
guWZP пишет:
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...


1. У Nulled by M.I.D-Team нормальные нулы, надо только на их сайте скачивать, а не где попало.
2. Движок и шаблоны всегда надо проверять на дырки, сам не можешь - плати.
3. Для того чтобы получить доступ к сайту, необязательно его ломать.
4. Если руки с ж.пы, то и лицензия не поможет.
Из известных движков реально уязвимых с ровными руками вообще нет.
Joomla механизм взлома действительно сложней чем DLE.
Но это не значит что она - неприступная крепость.
Любой двиг можно защитить так что школоло больше не сунеться, а от серьезных людей вообще ничего не спасет.

Как вариант, уважаемый ТС, выделите некоторый бюджет, за 100-200 баксов толковый прогер все до ума доведет. Я, допустим, себя дураком не считаю. Но не стесняюсь пользоваться подобными услугами. Например за защиту danneo содрали 300. Зато сайт цветет и развивается.
php код разрушил мою жизнь...
Первый хороший хостинг за все время работы
Цитата
kabyh пишет:
Она воще дыра и ламать её нехрина.

взломай мой сайт (в подписи)
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
Цитата
DrazzEn пишет:
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)

джумлу действительно сложно взломать без СИ, а "уважаемый" kabyh, сильно брешет
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
01:13 Стоит ли добавлять сайт в Rambler топ 100? 
22:41 Переходы по ссылкам на сайтах 
20:51 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 
19:27 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:51 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
15:03 Нейросети «Яндекса» попали в подборку наиболее важных ИИ в мире Global Generative AI Landscape 2024 
14:41 Партнерская программа OWNR WALLET 
02:27 M00N Service представляет эксклюзивные услуги для вашей анонимности и безопасности в интернете. 
22:38 SwapPix.io - быстрый и безопасный обменник криптовалют. 
20:09 Продажа аккаунтов Google Play Console / Developer 
20:08 Продажа аккаунтов Google Play Console 
14:39 Cоздание : Лендов, Вайтов, Ботов, Крео, Сайты, Софты, Дизайн 
14:26 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
13:53 Ural-obmen.ru — выгодный сервис обмена 
18:18 Точные прогнозы на футбол 
15:00 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
08:06 Таксистам из "Яндекс Go" стало очень выгодно занижать рейтинг всем пассажирам 
08:04 Тренды заработка 2024-2025 
23:11 Как заставить себя? 
17:17 Кто сделает прогон для адалт сайта? 
15:32 С юмором по жизни!