Как защитить сайт от взлома на joomla?

Juri

Сообщений: 324 Регистрация: Фев 2011

31 Декабря 2011 02:41

Вчера ломанули сайт (черный фон черви и прочее) - все восстановлено smile:wall:

.
Кому это нужно? Для чего?
И как защитить сайт?
Кто с этим сталкивался?
Ваше мнение, совет ... интересно...

nikk3d

Сообщений: 42 Регистрация: Окт 2011

1 Января 2012 01:53

Скорее всего либо конкурент пытается нагадить либо обиженый сосед или же какой нибудь лузер самоутверждается в интернете. В общем много вариантов. Если у вас vds сервер то узнать кто это сделал можно с большой вероятностью. Защититься от этого можно. Не делать простых и легких паролей, установить корректные права на чтение и запись файлов,регулярно обновлять джумлу, не ставить на нее аддоны из непонятных и сомнительных источников или же вобще отказатся от ее использования, изменить все данные администраторского аккаунта(логин, пароль). Поробовать поискать уязвимости каким-либо секьюрити сканером, обычно они пишут какие уязвимости и как их исправить. И еще немало важна репутация хостера.

Дмитрий Виноходов

Сообщений: 1 Регистрация: Июн 2010

8 Января 2012 04:18

Думаю самое первое это правильно выставленные права доступа на папки и обязательно не устанавливать "левые" плагины и компоненты=)

dystiz Сообщений: 34 Регистрация: Ноя 2011	#4 10 Января 2012 21:56 Для начала скройте доступ к админке,есть хорошие плагины JSecure или backendtoken.То есть набрав в адресной строке sute/administrator вы попадаете не в окно ввода логина-пароля админки,а на любую ,указанную в настройках плагина,страницу.

Новые темы	Объявления	Свободное общение
21:22 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 16:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 12:26 Bropush - твой бро в монетизации сайта push-уведомлениями 17:06 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram 16:04 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 13:26 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 11:46 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!	06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 11:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 22:21 ProxyWins.com - 15% по промо-коду "venividivici" 17:00 Burzh.top\|Партнерская программа под любой вид трафика (email, спам, УБТ) 16:07 Ural-obmen.ru — выгодный сервис обмена 15:57 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	11:02 Видимо, похороны СУПРа уже прошли как-то по-тихому 22:18 Добро пожаловать в цифровой мир... 23:41 Точные прогнозы на футбол 12:04 Как получить рефералов и посетителей на сайт бесплатно. 12:48 Каспкрски ОС 11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок

Новые темы

Объявления

Свободное общение

21:22 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
16:18 Adtrafico - Правильная партнёрская сеть под бурж трафик
12:26 Bropush - твой бро в монетизации сайта push-уведомлениями
17:06 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram
16:04 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте
13:26 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
11:46 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!

06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные
13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика
11:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
22:21 ProxyWins.com - 15% по промо-коду "venividivici"
17:00 Burzh.top|Партнерская программа под любой вид трафика (email, спам, УБТ)
16:07 Ural-obmen.ru — выгодный сервис обмена
15:57 Obama.ru - безопасный обмен криптовалют и электронных денежных средств

11:02 Видимо, похороны СУПРа уже прошли как-то по-тихому
22:18 Добро пожаловать в цифровой мир...
23:41 Точные прогнозы на футбол
12:04 Как получить рефералов и посетителей на сайт бесплатно.
12:48 Каспкрски ОС
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок

21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress