Взламывают сайт(
Страницы: 1 2 След.
Взламывают сайт(
Добрый вечер!
Второй раз уже взламывают сайт кидают шаблоны чужие сылки, shel кидают. Думал вначали из-за движка, думал дырявый поставил, но поставил dle 8.5 вроде не дырявый по комента описан, но всё равно ломают. Кидают сулки всяких фан сайтов реальных пацанов и зайцев 1. Как от этого избавиться? Что сделать, из-за этого посищаемость скочит.

Если что сайт MixFilms.Ru


Что хотел сказать может сам шаблон дырявый?

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

обновите до 9.2 его ломать посложней
Начни с проверки компьютера на трояны, ворующие пароли из папки total commandera, которым ты сайт заливал.
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...
+к провебберу
Да и у BlackSeptember'а тоже не плохие нули были, жаль, вроде как, прекратил он их выпускать.
А вообще лучше купить лицензию.
DLE сам по себе одна сплошная дырка...
Функционал мне нравится. Но безопасность smile:rolleyes: , оставляет желать лучшего, и не важно лицензия у вас, или нет.
ЗЫ. Несколько советов.
Уберите возможность загружать файлы таких как .phpи т.д. Оставьте самое необходимое. Я убрал все кроме .jpg .gif .doc .rar .zip и там еще
что-то...
Привяжите админлогин к своему IP. Так же установите двойной вход в админпанель.
Желательно переименовать такие файлы как admin.php , dbconfig.php(но с конфигом посложнее будет). Шаблон дырявым быть не может!
Все это есть в сети, поищите и вы все сами найдете, есть куча статей о защите DLE. Реально защитить двиг сможет человек который знает .php на уровне написание CMS, для таких "дописать" движок не составит труда.
Но если за взлом возьмется профи, вас ничего не спасет.
ставь джумлу её сложне ломануть) намного
Цитата
Axelhallo пишет:
Шаблон дырявым быть не может!

Вот как раз шаблон на dle 8.5 и может быть дырявым (файл шаблона login.tpl поддерживает PHP), да и последние версии от этого не защищены, заливай шелл в виде картинки в любую папку шаблона разрешай его запуск в файле .htaccess и дырка готова.
Проверьте в первую очередь свой комп на вирусы нормальным антивирусником, если шаблон халявный, с паблика проверяйте его на на дырки, если движок нуленый, ну тогда вообще дырка может быть хоть где. Если пользуетесь халявой, учите HTML, PHP и JS, большая часть халявы в интернете все с дырками, и нужно уметь отчистить эту халяву от дырок.
Цитата
DrazzEn пишет:
ставь джумлу её сложне ломануть) намного


Она воще дыра и ламать её нехрина. smile:)
Попробуй поставить защита сайта от взлома
Изменено: apxan - 30 Июня 2011 11:57
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)
Цитата
guWZP пишет:
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...


1. У Nulled by M.I.D-Team нормальные нулы, надо только на их сайте скачивать, а не где попало.
2. Движок и шаблоны всегда надо проверять на дырки, сам не можешь - плати.
3. Для того чтобы получить доступ к сайту, необязательно его ломать.
4. Если руки с ж.пы, то и лицензия не поможет.
Из известных движков реально уязвимых с ровными руками вообще нет.
Joomla механизм взлома действительно сложней чем DLE.
Но это не значит что она - неприступная крепость.
Любой двиг можно защитить так что школоло больше не сунеться, а от серьезных людей вообще ничего не спасет.

Как вариант, уважаемый ТС, выделите некоторый бюджет, за 100-200 баксов толковый прогер все до ума доведет. Я, допустим, себя дураком не считаю. Но не стесняюсь пользоваться подобными услугами. Например за защиту danneo содрали 300. Зато сайт цветет и развивается.
php код разрушил мою жизнь...
Первый хороший хостинг за все время работы
Цитата
kabyh пишет:
Она воще дыра и ламать её нехрина.

взломай мой сайт (в подписи)
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
Цитата
DrazzEn пишет:
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)

джумлу действительно сложно взломать без СИ, а "уважаемый" kabyh, сильно брешет
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
12:28 Можни ли заработать на Эдсенс на малопосещаемом сайте? 
12:26 Апдейт 30.09.16 
12:24 Вопрос по рекламе Google Adsense. 
12:10 Google Penguin 4.0: сайты смогут выйти из-под фильтра в ближайшие дни 
11:55 на чем можно создать форум? 
11:12 Собственная кнопка поделится для JomSocial 
11:00 Весёлый опыт с Вебартексом 
12:22 Ссылки на сайтах с полезными советами 
12:06 Качественный прогон по трастовым сайтам и форумам. Рост ТИЦ, посещаемости и позиций. Множество отзывов, недорого + скидки 
11:49 Вакансии: Операторы и редакторы по обработке статей из вебархива 
11:28 Куплю сайт на музыкальной тематике с модулями для автонаполнения(парсеры) 
10:15 Графика и видео по фиксированной цене 
05:53 Куплю пару сайтов бюджет до 5000 
04:44 Что будет если ... 
12:24 Халява, почти. Текст более 3 млн.сим., ~200 тИЦ, до 10 тыс.твиттер прогон (значения указаны суммарно) БЕСПЛАТНО 
12:05 Как может повлиять большое количество ссылок на странице 
11:42 ZerocooL 
11:25 В чём ошибка? Почему люди не хотят заработать ~24 500 руб.?) 
11:14 Нужен баннер для популяризации раздела "Интересные темы" (безвозмездно) 
10:59 Помогите в поиске нужного сборника музыки. Есть ли вообще такое? 
10:42 Nintendo вновь запустит в продажу оригинальную приставку Dendy