Взламывают сайт(
Страницы: 1 2 След.
Взламывают сайт(
Добрый вечер!
Второй раз уже взламывают сайт кидают шаблоны чужие сылки, shel кидают. Думал вначали из-за движка, думал дырявый поставил, но поставил dle 8.5 вроде не дырявый по комента описан, но всё равно ломают. Кидают сулки всяких фан сайтов реальных пацанов и зайцев 1. Как от этого избавиться? Что сделать, из-за этого посищаемость скочит.

Если что сайт MixFilms.Ru


Что хотел сказать может сам шаблон дырявый?

Бесплатная контекстная реклама

обновите до 9.2 его ломать посложней
Начни с проверки компьютера на трояны, ворующие пароли из папки total commandera, которым ты сайт заливал.
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...
+к провебберу
Да и у BlackSeptember'а тоже не плохие нули были, жаль, вроде как, прекратил он их выпускать.
А вообще лучше купить лицензию.
DLE сам по себе одна сплошная дырка...
Функционал мне нравится. Но безопасность smile:rolleyes: , оставляет желать лучшего, и не важно лицензия у вас, или нет.
ЗЫ. Несколько советов.
Уберите возможность загружать файлы таких как .phpи т.д. Оставьте самое необходимое. Я убрал все кроме .jpg .gif .doc .rar .zip и там еще
что-то...
Привяжите админлогин к своему IP. Так же установите двойной вход в админпанель.
Желательно переименовать такие файлы как admin.php , dbconfig.php(но с конфигом посложнее будет). Шаблон дырявым быть не может!
Все это есть в сети, поищите и вы все сами найдете, есть куча статей о защите DLE. Реально защитить двиг сможет человек который знает .php на уровне написание CMS, для таких "дописать" движок не составит труда.
Но если за взлом возьмется профи, вас ничего не спасет.
ставь джумлу её сложне ломануть) намного
Цитата
Axelhallo пишет:
Шаблон дырявым быть не может!

Вот как раз шаблон на dle 8.5 и может быть дырявым (файл шаблона login.tpl поддерживает PHP), да и последние версии от этого не защищены, заливай шелл в виде картинки в любую папку шаблона разрешай его запуск в файле .htaccess и дырка готова.
Проверьте в первую очередь свой комп на вирусы нормальным антивирусником, если шаблон халявный, с паблика проверяйте его на на дырки, если движок нуленый, ну тогда вообще дырка может быть хоть где. Если пользуетесь халявой, учите HTML, PHP и JS, большая часть халявы в интернете все с дырками, и нужно уметь отчистить эту халяву от дырок.
Цитата
DrazzEn пишет:
ставь джумлу её сложне ломануть) намного


Она воще дыра и ламать её нехрина. smile:)
Попробуй поставить защита сайта от взлома
Изменено: apxan - 30 Июня 2011 11:57
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)
Цитата
guWZP пишет:
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...


1. У Nulled by M.I.D-Team нормальные нулы, надо только на их сайте скачивать, а не где попало.
2. Движок и шаблоны всегда надо проверять на дырки, сам не можешь - плати.
3. Для того чтобы получить доступ к сайту, необязательно его ломать.
4. Если руки с ж.пы, то и лицензия не поможет.
Из известных движков реально уязвимых с ровными руками вообще нет.
Joomla механизм взлома действительно сложней чем DLE.
Но это не значит что она - неприступная крепость.
Любой двиг можно защитить так что школоло больше не сунеться, а от серьезных людей вообще ничего не спасет.

Как вариант, уважаемый ТС, выделите некоторый бюджет, за 100-200 баксов толковый прогер все до ума доведет. Я, допустим, себя дураком не считаю. Но не стесняюсь пользоваться подобными услугами. Например за защиту danneo содрали 300. Зато сайт цветет и развивается.
php код разрушил мою жизнь...
Первый хороший хостинг за все время работы
Цитата
kabyh пишет:
Она воще дыра и ламать её нехрина.

взломай мой сайт (в подписи)
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
Цитата
DrazzEn пишет:
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)

джумлу действительно сложно взломать без СИ, а "уважаемый" kabyh, сильно брешет
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
18:27 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
18:18 Изменение адреса для пин кода 
18:10 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
17:45 Баден-баден мать его так... или жуть яндекса 
17:33 Яндекс обнулил всем значение тИЦ? 
17:32 Помогите решить вопрос, нету трафика с гугла 
17:27 AffiliateCube 3.0 - усовершенствованная платформа 
18:43 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
18:24 Продается сайт юридической тематики 
17:28 Услуги по созданию/доработки/правки сайтов на CMS DLE (Datalife Engine), Wordpress, Joomla! 
16:54 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
16:19 Качественный трастовый прогон с большими ТИЦками! Более 400 сайтов, общий тиц больше 100000! 
14:15 20 крутых ссылок всего за 499 рублей! Из них 14 сайтов в ЯК, 6 в DMOZ, средний ТИЦ 225. Только ручное размещение! 
13:05 Доработки по 2 сайтам DLE, PHP, htlm, css модули 
18:09 CPA Life 2017 – 12 Апреля в Санкт-Петербурге 
17:53 Советую вместо дом2 послушать аудиокнигу "Мани, или Азбука денег" Автор: Бодо Шефер 
15:49 Российские каналы +8 часов где смотреть? 
15:49 Читаете ли своим маленьким детям книги? (тема для родителей, а не всезнаек) 
12:43 Росконадзор штрафует за форму обратной связи 
23:09 Как сделать ПРОГНОЗ КЛЕВА 
22:51 Ищем не на чем сэкономить, а на чем заработать!