Взломали сайт!!!!!

Автор Тема: Взломали сайт!!!!!  (Прочитано 2338 раз)

Оффлайн drakkАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 1
  • Карма: 1

Оффлайн drakkАвтор темы

  • Дебютант
  • *
Взломали сайт!!!!!
« : 15-12-2010, 00:24:11 »
У меня взломали сайт  :o 
Захожу сегодня на сайт а там что-то непонятное: страничка не моя и набор букв непонятный, да еще и надстройку требует в эксплоер установить. В поддержку звякнул сказали все исправят, кто-то сегодня взломал ряд сайтов. Сайты у меня на joomla. Как их защитить понадежней, на будущее. Зашел в cpanel посмотрел код index.php а он ваще левый какой-то! Кто сталкивался?


Онлайн Sevab

  • Администратор
  • Бизнес оценка: (6, 100%)
  • *****
  • СПАСИБО: 9909
  • Сообщений: 14523
  • Карма: 665
  • Пол: Мужской
    • Trust Directory Project

Онлайн Sevab

  • Администратор
  • *****
Re: Взломали сайт!!!!!
« Ответ #1 : 15-12-2010, 00:31:05 »
99% процентов взломов идет через ваш компьютер.
Поменяйте все пароли и не входите фтп менеджерами на сайт автоматом.
Только ручной ввод паролей!

Оффлайн armid

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 60
  • Сообщений: 1246
  • Карма: 122
  • Зануда
  • Награды КМС поисковой оптимизации Почетный гражданин нашего форума
    • Студент КПИ

Оффлайн armid

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 60
    • Сообщений: 1246
    • Карма: 122
    • Зануда
    • Награды КМС поисковой оптимизации Почетный гражданин нашего форума
      • Студент КПИ
Re: Взломали сайт!!!!!
« Ответ #2 : 17-12-2010, 13:04:53 »
По поводу текущего взлома, нужно или чистить сайт от зловредного кода или поднимать бэкап.
Вот могу посоветовать основные моменты безопасности:

1. Backup - наше все. Помните админы делятся на два лагеря, те кто еще НЕ делают бэкапы и те кто УЖЕ делают бэкапы  :). Перед любыми действиями также делайте бэкап!

2. Измените установленный по умолчанию префикс (jos_) к таблицам в базе данных
Большинство SQL инъекций, которые написаны для взлома сайтов на Joomla! пытаются получить данные из таблицы jos_users. Если префикс изменен, то это вас может дополнительно защитить.

3. Удалите номера версий / название расширений
Цитировать
Большинство уязвимостей проявляются только в конкретном выпуске конкретных расширений. Показывать номер версии расширения это действительно плохо.

4. Используйте SEF компоненты
Цитировать
Большинство хакеров используют «Google inurl: команду» для поиска уязвимостей для эксплойтов. Используйте Artio, SH404SEF или другой компонент SEF для того, чтобы переписать ссылки и помешать хакерам найти возможность эксплойта. Кроме того, вы получите более высокий ранг в Google при использовании дружественных URL для поисковика. (я бы рекомендовал для этих целей использовать стандартный SEF Joomla с mod_rewrite - прим.Sulpher)

5. Старайтесь обновлять версию Joomla, а также версии компонентов/плагинов

6. Установка CHMOD 777 или 707 для файлов или папок необходима только тогда, когда скрипт должен записать что-либо в этот файл или каталог. Все остальные файлы должны иметь следующую конфигурацию:
    * PHP-файлы: 644
    * Файлы конфигурации: 666
    * Другие папки: 755

7. Защититесь с помощью .htaccess файла

Добавьте следующие строки в .htaccess файл, чтобы заблoкировать некоторые основные эксплойты.

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.Только учтите, на некоторых хостингах не все инструкции .htaccess могут работать. Если ваш сайт перестанет работать, просто пробуйте поочередно удалять добавленные инструкции.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
6 Ответов
2774 Просмотров
Последний ответ 15-02-2012, 09:08:42
от bat
61 Ответов
12835 Просмотров
Последний ответ 29-05-2013, 11:58:12
от stranger813
4 Ответов
1255 Просмотров
Последний ответ 25-11-2013, 22:26:11
от Bicepc
9 Ответов
3271 Просмотров
Последний ответ 28-02-2015, 14:17:07
от geekwolf
1 Ответов
1357 Просмотров
Последний ответ 23-02-2019, 20:44:52
от bumer