Безопасность Джумла
Страницы: 1
Безопасность Джумла, Как защититься?
  1. Ваши сайты на Джумле взламывали?
    1. Нет - 11 (44,00%)
       
    2. Не использую Джумлу вообще - 9 (36,00%)
       
    3. Не знаю - 3 (12,00%)
       
    4. Да - 2 (8,00%)
       
Все сайты взламывают, нет такого, какой нельзя было бы при желании взломать.
Изучая джумлу, в интернете встретилось всего 4 основные рекомендации по повышению безопасности этого движка:
- скрыть ярлык что это вообще джумла
- сделать недоступной страницу восстановления пароля
- установить права на папки на сервере
- установить jFireWall Lite
Ещё интересное чтиво попалось здесь
А как Вы защищаете свои сайты?

PS: делимся опытом, пишем подробно и указываем версию движка.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

кстати современную джумлу взломать можно только через СИ или любой другой через человеческий фактор. уязвимостей в актуальных версиях очень немного и sql иньекшен провести говорят почти невозможно из-за каких то особых запросовsmile:)
То есть, ничего дополнительно Вы не делаете? smile:)
права меняю только из того что вы перечислилиsmile:)
1. Изменение идентификатора в <met a name="generator". (многие бот-программы ориентируются по ней).
2. Плагин для редиректа из админки на главную. (без секретного слова тупо выкидывает на главную сайта).
3. Капчта против ботов пытающихся "восстановить пароль".
Цитата
felis_serval пишет:
Ещё интересное чтиво попалось здесь

Хорошая статья. Как-то давно очень пригодилась. Особенно хорошо вот это - /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP, если есть доступ к серверу хостинга (в случае VPS/VDS). Можно заблокировать любой диапазон ip, с которых атакуют боты.
поставил плагин jsecure (секретный урл на вход в админку)
изменен <met a name="generator" (изначально стоит не joomla а другое)
права на папки
включены ЧПУ
все.
Баннеры, блокеры, трояны, вирусы-вымогатели.
Описание и методы удаления
Сломался комп? Тогда обращайся в компьютерную помощь
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться. smile:sarc:
Цитата
Анна Андреева пишет:
у меня несколько сайтов на джумле. никогда не ломали. вообще не понимаю кому это может понадобиться.
Смешно. Значит, такие сайты...
Обычно смысл есть ломать сайты. Тех же ссылок левых Вам напихать, и знать не будете что на кучу чужих сайтов ссылаетесь. Ещё рекламу можно подменить. Ещё можно трафик отсасывать, много что можно. Если у Вас сайты с нулевым пузом и 3 посетителями в день - да, трудиться незачем...
ну не все же тут собрались создатели фэйсбуков. у кого школьный сайтик, у кого визитка о художественной ковке... нах оно ломать то
Цитата
felis_serval пишет:
То есть, ничего дополнительно Вы не делаете?

Еще читал тут http://www.master-web.info/7-tips-for-safe-joomla/ , что желательно менять префикс базы данных в таблицах(по умолчанию jos_) на любой другой.
У себя пока не пробовал реализовать...
Изменено: MrLexKo - 29 Июля 2011 01:21
а еще файлом .htaccess в админ папке -и прописать вход только с одного ip. ну эт в том случае если у вас ip статичный
я думал о том что взломать могут, и поставил себе RS Firewall хз поможет или нет))) smile:D
У меня опыт работы с Joomla более 1 года.

Попытки взлома были:
- CKforms - SQL судя по логам были каждый месяц, находили сайт через гугл, искали URL компанента
- часто перебором находили пароли пользователей, потом начинали авторизацию массовую до 700 пользователей за минуту, VPS 1000 оперативки, 2000 процессор, где то на этом месте отключаться.

Пути борьбы стандартные.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:42 Что любит гугл в 2017 году? 
10:30 Яндекс ВМ выдал Дорвеи 
10:27 Adsense личный опыт 
10:27 Помощь по увеличению количества посетителей 
10:15 Как влияют исходящие ссылки с сайта на сторонние ресурсы? 
08:56 Апдейт 19 февраля 2017 года 
04:45 Рекламная сеть яндекса личный опыт 
10:41 Размещаю анонсы в группах Subscribe.ru (с написанием) 
10:06 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 
09:04 Делаю рерайт 
08:55 Одно видео вместо 1000 слов. Продающие видеоролики на заказ >> 
06:58 Дизайн баннеров 
03:03 Статейный прогон 
21:03 Размещение статей, ссылок и постовых на качественных ресурсах 
09:26 "Почта России" выявила мошенников, отправлявших клиентам кирпичи вместо компьютеров 
09:07 СМИ: регуляторы ЕС обеспокоены настройками конфиденциальности Windows 10 
08:51 Ребят помогите настроить title убрать лишнее 
01:24 Ваш пост/реклама вконтакте 
01:09 Роскомнадзор поинтересовался посещаемостью Google News и "Яндекс.Новостей" 
00:49 Где можно разместить ссылку на группу 
00:41 Отмена приглашений вконтакте группа (скрипт)