Безопасность Джумла
Страницы: 1
Безопасность Джумла, Как защититься?
  1. Ваши сайты на Джумле взламывали?
    1. Нет - 11 (44,00%)
       
    2. Не использую Джумлу вообще - 9 (36,00%)
       
    3. Не знаю - 3 (12,00%)
       
    4. Да - 2 (8,00%)
       
Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросовsmile:)
То есть, ничего дополнительно Вы не делаете? smile:)
права меняю только из того что вы перечислилиsmile:)
1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".
Цитата
felis_serval пишет:
Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.
поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:
Цитата
Анна Андреева пишет:
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.
Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...
ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то
Цитата
felis_serval пишет:
То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...
Изменено: MrLexKo - 29 Июля 2011 01:21
а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный
я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D
Расширения для Joomla 2.5 и Virtuemart 2 сайтов http://vm2-ext.ru/
У меня опыт работы с Joomla более 1 года.

Попытки взлома были:
- CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента
- часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться.

Пути борьбы стандартные.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
22:04 Яндекс тИЦ 03.12.2016 
21:49 Платная регистрация 
21:31 Нарушение правил в Google AdSense - Содержание, скопированное с других сайтов 
21:24 Можно дублировать стараницы сайт/форум? 
20:59 Апдейт Яндекса 03.12.2016 
20:21 Более 100 уникальных статей а трафика почти нет. 
19:23 Внешние переходы с iframe-toloka.com - как с ними бороться? 
22:33 Продам домены РУС 
20:17 Размещу ссылку на сайте строительной тематики 190 руб 
20:14 Куплю аккаунт Google Adsense 
19:53 Нужен скрипт по проверке изменений на странице 
19:23 Продам новостной сайт 
19:03 Продам Доску объявлений 
18:18 Представитель Вашей компании в Англии 
22:01 Книга "Просветление за полчаса" 
21:37 Гугл не хочет индексировать 
21:03 «Угадай дату апдейта тИЦ» — получи Xneolinks + 500 рублей! 
20:02 Продам торрент трекер 
19:16 Если у Вас будет возможность потратить на Трастике 10 тыс.руб. 
18:55 Девушку приговорили к году тюрьмы после угроз самой себе в фейсбуке 
12:19 Японские ученые: шумное кафе меньше отвлекает от работы, чем офис