Взламывают сайт(
Страницы: 1 2 След.
Взламывают сайт(
Добрый вечер!
Второй раз уже взламывают сайт кидают шаблоны чужие сылки, shel кидают. Думал вначали из-за движка, думал дырявый поставил, но поставил dle 8.5 вроде не дырявый по комента описан, но всё равно ломают. Кидают сулки всяких фан сайтов реальных пацанов и зайцев 1. Как от этого избавиться? Что сделать, из-за этого посищаемость скочит.

Если что сайт MixFilms.Ru


Что хотел сказать может сам шаблон дырявый?
обновите до 9.2 его ломать посложней
Начни с проверки компьютера на трояны, ворующие пароли из папки total commandera, которым ты сайт заливал.
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...
ЗАРАБАТЫВАЮ ПО МАКСИМАЛЬНОМУ НА ЛЮБОМ ТРАФЕ Тут
+к провебберу
Да и у BlackSeptember'а тоже не плохие нули были, жаль, вроде как, прекратил он их выпускать.
А вообще лучше купить лицензию.
DLE сам по себе одна сплошная дырка...
Функционал мне нравится. Но безопасность smile:rolleyes: , оставляет желать лучшего, и не важно лицензия у вас, или нет.
ЗЫ. Несколько советов.
Уберите возможность загружать файлы таких как .phpи т.д. Оставьте самое необходимое. Я убрал все кроме .jpg .gif .doc .rar .zip и там еще
что-то...
Привяжите админлогин к своему IP. Так же установите двойной вход в админпанель.
Желательно переименовать такие файлы как admin.php , dbconfig.php(но с конфигом посложнее будет). Шаблон дырявым быть не может!
Все это есть в сети, поищите и вы все сами найдете, есть куча статей о защите DLE. Реально защитить двиг сможет человек который знает .php на уровне написание CMS, для таких "дописать" движок не составит труда.
Но если за взлом возьмется профи, вас ничего не спасет.
ставь джумлу её сложне ломануть) намного
Цитата
Axelhallo пишет:
Шаблон дырявым быть не может!

Вот как раз шаблон на dle 8.5 и может быть дырявым (файл шаблона login.tpl поддерживает PHP), да и последние версии от этого не защищены, заливай шелл в виде картинки в любую папку шаблона разрешай его запуск в файле .htaccess и дырка готова.
Проверьте в первую очередь свой комп на вирусы нормальным антивирусником, если шаблон халявный, с паблика проверяйте его на на дырки, если движок нуленый, ну тогда вообще дырка может быть хоть где. Если пользуетесь халявой, учите HTML, PHP и JS, большая часть халявы в интернете все с дырками, и нужно уметь отчистить эту халяву от дырок.
Цитата
DrazzEn пишет:
ставь джумлу её сложне ломануть) намного


Она воще дыра и ламать её нехрина. smile:)
Попробуй поставить защита сайта от взлома
Изменено: apxan - 30 Июня 2011 11:57
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)
Цитата
guWZP пишет:
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...


1. У Nulled by M.I.D-Team нормальные нулы, надо только на их сайте скачивать, а не где попало.
2. Движок и шаблоны всегда надо проверять на дырки, сам не можешь - плати.
3. Для того чтобы получить доступ к сайту, необязательно его ломать.
4. Если руки с ж.пы, то и лицензия не поможет.
Из известных движков реально уязвимых с ровными руками вообще нет.
Joomla механизм взлома действительно сложней чем DLE.
Но это не значит что она - неприступная крепость.
Любой двиг можно защитить так что школоло больше не сунеться, а от серьезных людей вообще ничего не спасет.

Как вариант, уважаемый ТС, выделите некоторый бюджет, за 100-200 баксов толковый прогер все до ума доведет. Я, допустим, себя дураком не считаю. Но не стесняюсь пользоваться подобными услугами. Например за защиту danneo содрали 300. Зато сайт цветет и развивается.
php код разрушил мою жизнь...
Первый хороший хостинг за все время работы
Цитата
kabyh пишет:
Она воще дыра и ламать её нехрина.

взломай мой сайт (в подписи)
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
Цитата
DrazzEn пишет:
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)

джумлу действительно сложно взломать без СИ, а "уважаемый" kabyh, сильно брешет
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
08:36 Обновления интерфейса яндекс метрики 
18:34 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:35 Влияние ссылок буржнете 
15:13 Рапида умерла. Куда выводить с AdSense? 
15:05 Чем заменили ТИЦ? 
15:01 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
11:45 Bropush - твой бро в монетизации сайта push-уведомлениями 
15:34 «Взрываем языковые преграды» – переводим любые тексты 
15:31 Доходные сайты под бурж 
15:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
14:20 Куплю аккаунт Habr.com 
13:31 Платим за реги на форумах и досках, дорого. 
12:59 ProxyWins.com - 15% по промо-коду "venividivici" 
12:07 Продам аккаунт на хабр фриланс 
02:58 Точные прогнозы на футбол 
00:17 Суд постановил заблокировать Telegram 
23:26 150+ хакерских поисковых систем и инструментов 
22:05 Курс доллара упал ниже 85 рублей 
19:31 Таксистам из "Яндекс Go" стало очень выгодно занижать рейтинг всем пассажирам 
13:37 Тренды заработка 2024-2025 
12:58 Чем отличаются прокси?