Безопасность Джумла
Страницы: 1
Безопасность Джумла, Как защититься?
  1. Ваши сайты на Джумле взламывали?
    1. Нет - 11 (44,00%)
       
    2. Не использую Джумлу вообще - 9 (36,00%)
       
    3. Не знаю - 3 (12,00%)
       
    4. Да - 2 (8,00%)
       
Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросовsmile:)
То есть, ничего дополнительно Вы не делаете? smile:)
права меняю только из того что вы перечислилиsmile:)
1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".
Цитата
felis_serval пишет:
Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.
поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:
Цитата
Анна Андреева пишет:
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.
Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...
ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то
Цитата
felis_serval пишет:
То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...
Изменено: MrLexKo - 29 Июля 2011 01:21
а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный
я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D
Расширения для Joomla 2.5 и Virtuemart 2 сайтов http://vm2-ext.ru/
У меня опыт работы с Joomla более 1 года.

Попытки взлома были:
- CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента
- часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться.

Пути борьбы стандартные.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
18:52 Перенести сайт В Яндекс новостях с Вордпресса на ДЛЕ 
18:28 на чем можно создать форум? 
18:08 Весёлый опыт с Вебартексом 
17:18 как прописать метатеги и кейвордс на вордпресс? 
17:15 Апдейт 30.09.16 
16:49 Google Penguin 4.0: сайты смогут выйти из-под фильтра в ближайшие дни 
16:20 Страницы массово выпадают из индекса 
17:59 Статья или ссылка с сайта 40тиц футбольная тематика 
17:26 Блог полезных советов 
17:01 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
16:55 Приведу живых участников к Вам в группу ВК от 1.5 р. за участника 
16:28 Куплю пару сайтов бюджет до 5000 
15:49 Размещение статей, ссылок и постовых на качественных ресурсах 
15:47 Obmenik24.net-Обменный пункт электронной валюты 
19:03 Помогите доворовать дизайн мобильной версии плз 
18:51 Халява, почти. Текст более 3 млн.сим., ~200 тИЦ, до 10 тыс.твиттер прогон (значения указаны суммарно) БЕСПЛАТНО 
18:50 ZerocooL 
12:05 Как может повлиять большое количество ссылок на странице 
11:25 В чём ошибка? Почему люди не хотят заработать ~24 500 руб.?) 
11:14 Нужен баннер для популяризации раздела "Интересные темы" (безвозмездно) 
10:59 Помогите в поиске нужного сборника музыки. Есть ли вообще такое?