Взламывают сайт(
Страницы: 1 2 След.
Взламывают сайт(
Добрый вечер!
Второй раз уже взламывают сайт кидают шаблоны чужие сылки, shel кидают. Думал вначали из-за движка, думал дырявый поставил, но поставил dle 8.5 вроде не дырявый по комента описан, но всё равно ломают. Кидают сулки всяких фан сайтов реальных пацанов и зайцев 1. Как от этого избавиться? Что сделать, из-за этого посищаемость скочит.

Если что сайт MixFilms.Ru


Что хотел сказать может сам шаблон дырявый?

Бесплатная контекстная реклама

обновите до 9.2 его ломать посложней
Начни с проверки компьютера на трояны, ворующие пароли из папки total commandera, которым ты сайт заливал.
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...
+к провебберу
Да и у BlackSeptember'а тоже не плохие нули были, жаль, вроде как, прекратил он их выпускать.
А вообще лучше купить лицензию.
DLE сам по себе одна сплошная дырка...
Функционал мне нравится. Но безопасность smile:rolleyes: , оставляет желать лучшего, и не важно лицензия у вас, или нет.
ЗЫ. Несколько советов.
Уберите возможность загружать файлы таких как .phpи т.д. Оставьте самое необходимое. Я убрал все кроме .jpg .gif .doc .rar .zip и там еще
что-то...
Привяжите админлогин к своему IP. Так же установите двойной вход в админпанель.
Желательно переименовать такие файлы как admin.php , dbconfig.php(но с конфигом посложнее будет). Шаблон дырявым быть не может!
Все это есть в сети, поищите и вы все сами найдете, есть куча статей о защите DLE. Реально защитить двиг сможет человек который знает .php на уровне написание CMS, для таких "дописать" движок не составит труда.
Но если за взлом возьмется профи, вас ничего не спасет.
ставь джумлу её сложне ломануть) намного
Цитата
Axelhallo пишет:
Шаблон дырявым быть не может!

Вот как раз шаблон на dle 8.5 и может быть дырявым (файл шаблона login.tpl поддерживает PHP), да и последние версии от этого не защищены, заливай шелл в виде картинки в любую папку шаблона разрешай его запуск в файле .htaccess и дырка готова.
Проверьте в первую очередь свой комп на вирусы нормальным антивирусником, если шаблон халявный, с паблика проверяйте его на на дырки, если движок нуленый, ну тогда вообще дырка может быть хоть где. Если пользуетесь халявой, учите HTML, PHP и JS, большая часть халявы в интернете все с дырками, и нужно уметь отчистить эту халяву от дырок.
Цитата
DrazzEn пишет:
ставь джумлу её сложне ломануть) намного


Она воще дыра и ламать её нехрина. smile:)
Попробуй поставить защита сайта от взлома
Изменено: apxan - 30 Июня 2011 11:57
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)
Цитата
guWZP пишет:
у Вас стоит Nulled by M.I.D-Team так его и будут постоянно ломать там полно дырок хоть даже и защиту данных ставить. Я от такого нула отказался сразу как только тоже попытались влезть на сайт. еще 1 сайт в начале зимы тоже на 9.0 взломали и тоже нул от них был. Щас стоят нулы от провебер 9.2 и 9.3 (некаких нареканий нет - левых ссылок тоже небыло) Так что качайте с ихнего сайта - ставьте, меняйте на нормальные пароли все доступы, почту ...


1. У Nulled by M.I.D-Team нормальные нулы, надо только на их сайте скачивать, а не где попало.
2. Движок и шаблоны всегда надо проверять на дырки, сам не можешь - плати.
3. Для того чтобы получить доступ к сайту, необязательно его ломать.
4. Если руки с ж.пы, то и лицензия не поможет.
Из известных движков реально уязвимых с ровными руками вообще нет.
Joomla механизм взлома действительно сложней чем DLE.
Но это не значит что она - неприступная крепость.
Любой двиг можно защитить так что школоло больше не сунеться, а от серьезных людей вообще ничего не спасет.

Как вариант, уважаемый ТС, выделите некоторый бюджет, за 100-200 баксов толковый прогер все до ума доведет. Я, допустим, себя дураком не считаю. Но не стесняюсь пользоваться подобными услугами. Например за защиту danneo содрали 300. Зато сайт цветет и развивается.
php код разрушил мою жизнь...
Первый хороший хостинг за все время работы
Цитата
kabyh пишет:
Она воще дыра и ламать её нехрина.

взломай мой сайт (в подписи)
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
Цитата
DrazzEn пишет:
kabyh ты ломал джумлу?) я хз может и легко просто програмист знакомый говорил что сложно) хотя любой дле за 30 сек ложит)

джумлу действительно сложно взломать без СИ, а "уважаемый" kabyh, сильно брешет
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:12 Adsense личный опыт 
10:09 Апдейт Яндекса 07.12.2016 
10:08 Вебмастер baidu 
09:37 Ссылочная биржа TrustLink 
05:32 Zoomclick.ru - предлагаем 1,5 рубля/ клик за операторский трафик. 
00:16 Движок Web-Sat CMS. Как добавить шапку на главную страницу ? 
23:34 Нужно ли делать редирект с HTTP на HTTPS? 
08:25 Ищу работу. Контент-менеджер, помощник по сайтам и др. 
08:05 Рерайт 30 р за 1000 символов без пробелов 
07:58 Меняю WM на ЯД 
07:44 Мои 3420wmr на ваши ЯД 1:1 
06:35 OkSender – программа для продвижения в социальной сети Одноклассники. 
06:32 Услуги по рассылки спама Вконтакте 
02:38 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (2000+ отзывов) 
10:32 Кто-нибудь работал с directadvert.ru??? 
08:40 Дом 2 закрывают! Отличная новость! 
01:52 Внимание КИДАЛЫ (ccc.mn) 
22:52 В бизнес приглашается специалисты, контракт, удаленно 
22:41 ЭВРИКА! Стань быстрее и сильнее! Одержи победу над конкурентом! 
21:32 Бесплатно 1 000 просмотров Youtube c удержанием аудитории 70-100% 
20:26 Профессиональная настройка кампании в Яндекс Директ | Web-context.biz