Взломали админ. панель на джумле 1.5.22

Tazit · 15-01-2014, 19:08:58

Пришло сообщение с сайта на почту - "Новый пользователь зарегистрировался на сайте", Имя пользователя - keinelust

Захожу в админку - пользователи, там тот есть, но когда заходил - написано никогда.

Короче, бекап я сделал (вдруг он там что-то испортил).

Но вот как теперь новые логин и пароль сделать? Подскажите, плиз.

Я вроде на какой-то джумле давно в каком-то файле видел и логин и пароль, ещё как-то помню пароль находил.
Может на джумле 1.0, не помню.
Почему-то мне казалось, что логин и пароль в файле конфигуратион.пхп, но здесь их нет.

Офигеть: - пока я этот пост писал, этот же keinelust залез ещё на один мой сайт

, джумла 1.5.25

Гарик+ · 15-01-2014, 19:11:58

Цитата: bigplus от 15-01-2014, 19:08:58

Почему-то мне казалось, что логин и пароль в файле конфигуратион.пхп, но здесь их нет.

Их там действительно нет. Пароль/логин от админки джумлы хранится в БД. В джумле есть список пользователей, вот выбираешь себя любимого (admin скорее всего) окрываешь его и там меняешь логин и пароль. И ещё надо запретить регистрацию новых пользователей, а кроме того обновить версию до последней, это вроде 1.2.27 чтобы заткнуть дыры.

Добавлено: 15-01-2014, 19:18:39

В общем подробно: заходишь в админку --->верхнее меню Сайт --->Панель управления--->Пользователи--->Administrator там и меняется логин/пароль. Всё.

Добавлено: 15-01-2014, 19:23:01

Запрет регистрации это вкладка Система в Общих настройках.

Tazit · 15-01-2014, 19:31:10

Спасибо, дружище!

Гарик+ · 15-01-2014, 19:39:46

Да не за что, сам был в такой ситуации.
А вообще с 1.5 надо перебираться на 2.5 как минимум, а то замучаешься отбиваться от непрошеных гостей. У меня некоторые сайты ломали чуть ли не раз в неделю!

Tazit · 15-01-2014, 19:44:07

Причём залезли на 2 сайта, которые в топе Яши по приличным позициям.

Гарик+ · 15-01-2014, 19:55:08

Они на виду, по этому и залезли. У меня есть неплохой сайт, который в зажопинске, так вот он никому не интересен.

Tazit · 15-01-2014, 20:07:25

Вот хорошо быть ленивым, - наш город слабенький по инету, позиции висят себе, я по полгода-году не работаю с сайтами, а то бы плюхался ещё после бекапа - восстанавливал недавнюю работу. По одному сайту маленькие изменения недавно сделал, я это так помню.

Добавлено: 15-01-2014, 20:21:29

На третий сайт залез, наверное по всему портфолио будет лазать

Добавлено: 15-01-2014, 20:26:01

На четвёртый.

Gyorgy · 15-01-2014, 21:45:51

bigplus,

во-первых - последняя версия 1.5.26
во-вторых - запаролируй доступ к админке с помощью плагина jSecure Authentication
в-третьих - поставь на папки доступ 755, а на файлы 644

Гарик+ · 15-01-2014, 22:20:27

Увы, в случае версии 1.5 это не спасает.

Sky-fi · 16-01-2014, 00:15:31

Цитата: Gyorgy от 15-01-2014, 21:45:51во-вторых - запаролируй доступ к админке с помощью плагина jSecure Authentication

На 2.5 ставлю постоянно Brute Force Stop - компонент жутко сырой, но функцию выполняет, и с каждым днем в табличке заблoкированных IP становится больше...