Перейти к содержимому


Баннерная сеть GinAds

Частый взлом сайтов на joomla

#1 z-o-m-b-i-e

z-o-m-b-i-e
  • Неактивные
  • 90 сообщений
  • Репутация: 6
0

Отправлено 17 Август 2012 - 08:50

Здравствуйте виду несколько сайтов на joomla И Wp и сайта постоянно взламывают, вешают различного рода банеры.
Пробовал обновлять версию сайта с 1.5 до 2.5 ничего не выходит.
пробовал менять хостинг тоже самое.
что делать подскажите пожалуйста!
и как быстро можно обнаружить вредоносный код на сайте и удалить его?

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Безопасность и взлом Joomla
  2. Создание сайтов на joomla.
  3. CMS для создания новостного сайта
  4. Продажа вечный ссылок с взломанных сайтов
  5. Проблема на сайте

#2 Sosnovskij

Sosnovskij
  • Администратор
  • 4 000 сообщений
  • Репутация: 593

Отправлено 17 Август 2012 - 16:49

Не достаточно просто поменять хостинг. Нужно еще использовать сложные пароли, делать log out и так далее. Возможно, вредоносная программа на компьютере.
  • 0

Не стесняйтесь ставить оценки темам :) Правила форума. Мой блог http://sosnovskij.ru/.



#3 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 17 Август 2012 - 17:02

1. прекратить заниматься разработкой сайтов
2. недостаточно информации, чтоб вам что-то конкретное подсказать

из общих рекомендаций:
судя по симптомам, болен твой компьютер, пролечи его, а так сколько не меняй хостинги и пароли, информация будет сливаться в сеть
1. поставь нормальный антивирус
2. пролечи свой компьютер
2. удали все пароли из браузеров, почтовых программ, фтп-менеджеров
3. смени пароли и приучись это делать регулярно, а так же не храни их в браузерах, почтовых программах, фтп-менеджерах.
4. используй расширения только их проверенных репозиториев или официальных сайтов.
  • 1

#4 Genesis

Genesis
  • Пользователь
  • 419 сообщений
  • Репутация: 27

Отправлено 18 Август 2012 - 14:57

Кроме стандартных рекомендаций по хранению секретных данных...

Для joomla 1.5/2.5 (естественно обе последних версий)

1. Установите Akeeba Admin Tools и смените стандартный префикс базы данных на случайный, также смените id администратора на случайный.
2. Установите компонент jSecure и добавьте секретное слово для доступа ко входу в панель авторизации.
3. Используйте ЧПУ, если сторонний компонент, то sh404sef последней версии и в нем включите функции безопасности.
  • 0

#5 astappev

astappev
  • Неактивные
  • 209 сообщений
  • Репутация: 38

Отправлено 26 Август 2012 - 11:42

  • Не пробовали менять права на папки?
  • Старайтесь не использовать компоненты и шаблоны из не проверенных сайтов, в том числе и все варез шаблоны. За частую их даже не стоит взламывать, код банеров вшивают в сам шаблон, ну а вы их не найдете, используют base64, ищите поиском base64 по всей joomla уверен найдете много интересного. (Однажды доводилось обезвреживать сайт, так вот, там уязвимость была в шаблоне, а дальше полезли левые папки с всякими каталогами ссылками, самое верное решение поставить новую cms и перенести контент)

  • 0


Оформление форума – IPBSkins.ru