Хостинг Украина — хостинг и регистрация доменов

 Круглосуточная консультация
(044) 392-74-33  Киев
(057) 728-39-00  Харьков
(056) 794-38-31  Днепропетровск
(062) 210-24-93  Донецк
(032) 229-58-93  Львов
(048) 738-57-70  Одесса
(068) 357-18-70  Beeline
(093) 585-42-13  Life
(067) 883-97-94  Kyivstar
(095) 332-15-19  MTC
ukraine_support  Skype
+7(495) 640-47-42  Москва
→  Хостинг →  Регистрация доменов →  VPS / VDS →  Выделенные сервера →  Техподдержка →  FAQ →  Форум →  Контакты
Панель управления:  
регистрация напомнить пароль

CMS Joomla - Взлом сатй на joomla

Форумы / CMS Joomla / Взлом сатй на joomla

Новая тема    Рейтинг    Поиск
nick.i
отправлено: 11.08.2011 23:15
хостинг: есть
домен: есть
 		Взлом сатй на joomla
Коллеги, доброе время суток!
В июле мой сайт был взломан http://datanet.org.ua/ не могло бы Уважаемое сообщество указать на ошибки или потенциально уязвимые точки входа? Перебрал множество вариантов, озвучивать их не стану, но с большим вниманием и благодарностью выслушаю советы от участников форума.
Joomla! 1.5.23 Stable [ senu takaa ama baji ] 04-March-2011
Спасибо!
eugen
отправлено: 11.08.2011 23:51
хостинг: есть
домен: есть
 		Основные способы взлома:

1) Использование известной уязвимости в самой Joomla или в одном из установленных плагинов.
Используются уязвимости, позволяющие закачать на хостинг произвольный файл (чаще всего закачивают php shell в папку /images/). Уязвимые сайты легко находятся с помощью google. Защита - регулярные обновления.

2) Кража паролей от FTP.
Злоумышленник перехватывает пароль во время соединения или из сохраненных паролей в ftp клиенте. Зачастую взлом такого рода делается даже не вручную, а на автомате. При этом сайт продолжает работать (никаких "HacKeD by puPerHack3r"), но дополнительно выполняет задачи злоумышленника (рассылка спама, управление ботнетом). Защита - разрешить доступ к FTP только с доверенных IP адресов.
nick.i
отправлено: 12.08.2011 18:05
хостинг: есть
домен: есть
 		Спасибо за ответ.

Изучив внимательно баг-треки по Joomla я для себя сделал вывод, что слишком напрягать будет поддержка сайта основанного на этой CMS. Не скажу, что другие варианты лучше, но то что гораздо спокойнее и стабильнее - уверен. По логам нашел многие ответы на вопросы, но самого факта взлома в логах нет, что еще больше напрягает в этой ситуации. Поэтому прощай Joomla, с тобой было хорошо, а без тебя будет еще лучше.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистророваны Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Форумы
Горячая линия
(044) 392 74 33 круглосуточно
другие города
Copyright © 2006—2012 ООО "Хостинг «Украина»"

Все материалы данного сайта являются объектами авторского права
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.

www.megastock.ru
Идёт обновление информации, подождите...