Безопасность Джумла
Страницы: 1
Безопасность Джумла, Как защититься?
  1. Ваши сайты на Джумле взламывали?
    1. Нет - 11 (44,00%)
       
    2. Не использую Джумлу вообще - 9 (36,00%)
       
    3. Не знаю - 3 (12,00%)
       
    4. Да - 2 (8,00%)
       
Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросовsmile:)
То есть, ничего дополнительно Вы не делаете? smile:)
права меняю только из того что вы перечислилиsmile:)
1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".
Цитата
felis_serval пишет:
Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.
поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:
Цитата
Анна Андреева пишет:
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.
Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...
ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то
Цитата
felis_serval пишет:
То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...
Изменено: MrLexKo - 29 Июля 2011 01:21
а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный
я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D
Расширения для Joomla 2.5 и Virtuemart 2 сайтов http://vm2-ext.ru/
У меня опыт работы с Joomla более 1 года.

Попытки взлома были:
- CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента
- часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться.

Пути борьбы стандартные.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:42 Этапы оптимизации и продвижения сайта 
22:24 Апдейт 27.09.16 
21:40 Adsense личный опыт 
20:51 Что делать? Теряются полученные очки в Alexa 
20:20 Нужна помощь по тегам DLE 
18:33 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
18:24 Как продвигать дроп 
01:06 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
00:59 Статьи на выгодных условиях, антикризисные цены, быстрое выполнение, бонусы. 
00:24 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 
00:18 Требуется веб программист - удаленно - оплата труда. 
00:04 Сделаю flash и html5 баннеры 
22:41 Размещу ваши статьи на старом новостном сайте 
21:33 Копирайт и SEO-копирайт - всё будет all right 
01:12 Киберспорт официально признан видом спорта в России 
00:59 "Амнистия" 2016 
00:29 Посоветуйте партнёрскую программу 
00:05 Кнопка tweeter для wordpress 
23:57 "Блогосфера" отторгается? 
21:10 Чем переводить на английский? 
21:05 Копирование названий и ссылок на видео с ютуб