Безопасность Джумла
Страницы: 1
Безопасность Джумла, Как защититься?
  1. Ваши сайты на Джумле взламывали?
    1. Нет - 11 (44,00%)
       
    2. Не использую Джумлу вообще - 9 (36,00%)
       
    3. Не знаю - 3 (12,00%)
       
    4. Да - 2 (8,00%)
       
Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Бесплатная контекстная реклама

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросовsmile:)
То есть, ничего дополнительно Вы не делаете? smile:)
права меняю только из того что вы перечислилиsmile:)
1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".
Цитата
felis_serval пишет:
Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.
поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:
Цитата
Анна Андреева пишет:
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.
Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...
ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то
Цитата
felis_serval пишет:
То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...
Изменено: MrLexKo - 29 Июля 2011 01:21
а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный
я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D
Расширения для Joomla 2.5 и Virtuemart 2 сайтов http://vm2-ext.ru/
У меня опыт работы с Joomla более 1 года.

Попытки взлома были:
- CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента
- часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться.

Пути борьбы стандартные.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
22:22 Закрывать или индексировать категории? 
22:19 Апдейт Яндекса 09.12.2016 
20:05 Дизайн сайтов качественно, недорого! 
19:53 молодой сайт в топе 
18:37 Вопрос к тем, кто переходил на https с Вордпрессом 
18:24 Вопрос к веб мастерам 
17:40 Смена адреса админ панели WordPress 
22:26 Вакансии: Операторы и редакторы по обработке статей из вебархива 
20:54 Стоимость сайта 
19:34 Продам хороший, доходный сайт с ТИЦ 40 
19:23 Услуги по созданию логотипов, баннеров, визиток. Возможны другие предложения работы с графикой. 
18:01 Рерайт 30 р за 1000 символов без пробелов 
15:53 Недвижимость без посредников 
15:45 ​ Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email 
22:35 Про счетчики 
22:34 Новых страниц нет, а переходы есть 
22:33 Нужно ли закрывать рекламные блоки? 
19:51 Не открывается teasernet.com 
19:35 Сколково Телеком (Skt.ru) партнерская программа 50% на хостинг 
15:14 Uber запретил заниматься сексом во время поездки 
14:55 Mobytize и Vipaff приглашают на мероприятие IT Nature Party! 17-19 августа (Киев)