Joomla и вирусы

Сообщений: 2109 Регистрация: Окт 2011

24 Марта 2015 18:01

Здравствуйте, меня интересует, может быть есть какие то общие правила по обеспечению защиты от взлома? У меня единственный сайт на Joomla, остальные ДЛЕ, все на одном сервере. Эту джумлу ломают каждый месяц, я уже запарился всякую хрень удалять с нее. Меня интересует, какие права лучше куда прописать, файл .htacces и т.д. Повторюсь, я с ней не работаю, поэтому и спрашиваю такие подробности

Товарные тизеры - от 3 рублей/клик | Стабильный хостинг от 90 рублей

span4bob

Сообщений: 6461 Регистрация: Апр 2013

24 Марта 2015 18:30

какие бы права вы не поставили сайт могут ломать через стороние приложения.
я обычно ставлю 404 разрешение на htaccess, фаил конфигурации и index.php
Так же удаляю все стандартные шаблоны.
Раз вы постоянно чтото удаляете значит гдето уже есть шелл
проверьте скриптом aibolit

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Иван Севостьянов

Сообщений: 2109 Регистрация: Окт 2011

24 Марта 2015 18:35

span4bob, Спасибо. Айболитом проверял, но только на экспресс проверке. Тщательно хостинг не дает (нет доступа к ssh)

span4bob

Сообщений: 6461 Регистрация: Апр 2013

24 Марта 2015 18:37

Цитата
Иван Севостьянов пишет: span4bob, Спасибо. Айболитом проверял, но только на экспресс проверке. Тщательно хостинг не дает (нет доступа к ssh)

у aibolitа есть возможность проверять сайт на компе прочитайте инструкцию

Coder

Сообщений: 10708 Регистрация: Мар 2013

24 Марта 2015 18:39

Коллеги, пользуемся поиском форума)

Посмотрите: _http://www.cy-pr.com/forum/f21/t79509/m864212#message864212

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Иван Севостьянов

Сообщений: 2109 Регистрация: Окт 2011

24 Марта 2015 18:59

Coder, Заинтересовало это
http://coderhs.com/archive/simple_virusprotect
Что, собственно, дает данный скрипт? он не дает залить вирус на сайт?

Coder

Сообщений: 10708 Регистрация: Мар 2013

24 Марта 2015 19:14

Цитата
Иван Севостьянов пишет: Что, собственно, дает данный скрипт? он не дает залить вирус на сайт?

Примерно так - он фильтрует самые попытки включения самого одиозного кода - на coderhs стоит - можете попробовать. Там могут быть некоторые моменты с админкой- в статье указаны - но это решаемо.

allvake

Сообщений: 704 Регистрация: Фев 2014

24 Марта 2015 20:03

Цитата
есть какие то общие правила по обеспечению защиты от взлома?

Найти уязвимость, обновить версию джумлы и расширений до актуальных версий. Удалить варез, поставить оригинальные расширения, шаблон. И все.

Перенесу сайты с html на CMS. Joomla

Иван Севостьянов

Сообщений: 2109 Регистрация: Окт 2011

24 Марта 2015 20:22

Coder, Буду пробовать, спасибо)

allvake, это исключено, тк на сайте стоит модуль интернет магазина, которого нет для более свежей версии джумлы

Coder

Сообщений: 10708 Регистрация: Мар 2013

#10

24 Марта 2015 20:24

Цитата
Иван Севостьянов пишет: Coder, Буду пробовать, спасибо)

Пожалуйста)

О. Н.

Сообщений: 839 Регистрация: Июн 2013

#11

24 Марта 2015 20:26

Что за версия джумлы у вас?

allvake

Сообщений: 704 Регистрация: Фев 2014

#12

24 Марта 2015 21:34

Цитата
allvake, это исключено, тк на сайте стоит модуль интернет магазина, которого нет для более свежей версии джумлы

Модулей не существует, есть компоненты, за последние 5 лет, кажется все что были инет магазины для джумлы, все они и остались, и все они обновляются.
Что за версия джумлы, и что за компонент магазина?

Похожие темы:

07.06.2022 22:46	Загрузка процессорных ядер в админке Joomla
16.10.2019 14:20	Проблема со страницей "Общие настройки" - Joomla 2.5
28.08.2019 16:24	Помогите с сайтами Joomla
16.05.2019 19:14	Искажение фото при увеличении в Joomla Estate Agency в мобильной версии сайта
29.04.2018 20:18	Поиск компонента ссылок для Joomla 3.8

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
11:07 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 06:34 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 01:09 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо? 17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 15:14 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут 15:10 Google Discover Core Update: Дискавер отделяют от поиска? 11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?	08:58 Мониторинг обменников Сrypto-scout.io 04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:31 Профессиональный и грамотный дизайн от DesignCash 18:27 Nexulume.com Обменник без AML и KYC 15:45 Mixmasters - Exchange without AML and KYC 10:22 Swapwatch.org — Мониторинг криптовалютных обменников 10:19 SwapPix.io - быстрый и безопасный обменник криптовалют.	08:50 Гильотина для классиков: Клод доедает физические книги 08:40 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 05:10 Точные прогнозы на футбол 18:34 Ставки на супер тренды в спорте 11:10 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко