Безопасность Джумла

Безопасность Джумла, Как защититься?

Ваши сайты на Джумле взламывали?
1. Нет - 11 (44,00%)
2. Не использую Джумлу вообще - 9 (36,00%)
3. Не знаю - 3 (12,00%)
4. Да - 2 (8,00%)

Сообщений: 11061 Регистрация: Окт 2010

29 Июня 2011 19:47

Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Vantous

Сообщений: 1435 Регистрация: Дек 2010

29 Июня 2011 19:52

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросов:)

felis_serval

Сообщений: 11061 Регистрация: Окт 2010

29 Июня 2011 20:07

То есть, ничего дополнительно Вы не делаете? smile:)

Vantous

Сообщений: 1435 Регистрация: Дек 2010

29 Июня 2011 20:24

права меняю только из того что вы перечислили:)

Miss Belka

Сообщений: 688 Регистрация: Апр 2010

30 Июня 2011 19:17

1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".

Цитата
felis_serval пишет: Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.

Вооружение разных стран Мира.

Лучшие VDS по лучшим ценам.

Руслан Валиев

Сообщений: 116 Регистрация: Авг 2010

4 Июля 2011 08:12

поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.

Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь

Анна Андреева

Сообщений: 94 Регистрация: Июн 2011

14 Июля 2011 20:20

у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:

felis_serval

Сообщений: 11061 Регистрация: Окт 2010

14 Июля 2011 20:48

Цитата
Анна Андреева пишет: у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.

Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...

Анна Андреева

Сообщений: 94 Регистрация: Июн 2011

14 Июля 2011 20:55

ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то

MrLexKo

Сообщений: 681 Регистрация: Май 2011

#10

29 Июля 2011 01:21

Цитата
felis_serval пишет: То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...

Изменено: MrLexKo - 29 Июля 2011 01:21

*Хостинг и домены. Скидка по промокоду - 34A0-15CA-735C-335A

Vip Vipovich

Сообщений: 57 Регистрация: Апр 2011

#11

29 Июля 2011 06:33

а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный

Rosco_street

Сообщений: 49 Регистрация: Авг 2010

#12

19 Сентября 2011 12:54

я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D

Магазин расширенного функционала и шаблонов Virtuemart 3
<br>
</br>
<a rel="nofollow" class="ol" data-url="https://1ps.ru/?p=619246" href="https://1p

Артем Березин Сообщений: 40 Регистрация: Сен 2011	#13 27 Сентября 2011 17:54 У меня опыт работы с Joomla более 1 года. Попытки взлома были: - CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента - часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться. Пути борьбы стандартные.

Похожие темы:

08.10.2017 12:29	Джумла 3.8 ошибка 404 настройка
18.03.2017 20:31	Нужна доработка сайта на Джумла (главной страницы)
10.03.2017 10:01	При переход на HTTPS не отображаются модули Джумла
20.08.2016 14:48	open_basedir для джумла 3.6.2
20.04.2016 23:27	Код YouTube на джумла – нужна помощь за деньги

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
06:11 Продвижение по ключам 09:47 Adsense личный опыт 13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 08:27 Ищу специалистов 08:18 Прибыль 200$ - 400$, за каждую 1000 уников! Google, FB и тд 08:12 ру гембла	09:36 Profit-smm.ru - (просмотры даром)качественная раскрутка в Vk/Inst/Yt/Tg/Tiktok за наилучшую цену! 04:05 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:00 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 23:00 Trustpilot Reviews \| Подниму рейтинг вашей компании 22:59 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 22:59 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 22:04 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	11:55 Всего п онемногу 12:45 Куплю проигрышные букмекерские аккаунты 11:55 Union Pharm - топовая фарма-партнерка для профессионалов! 17:09 Точные прогнозы на футбол 10:00 Ну что, кто куда деваете свои сайты? 16:22 Компьютерная мышь 23:55 Добро пожаловать в цифровой мир...