Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Вход
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Взлом Joomla

Форумы CMS Joomla Взлом Joomla

nnn2002
11 лет
0
Безопасность Joomla

Здравствуйте, помогите пожайлуста!
Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. Подскажите пожайлуста, что делать и как мне его запустить обратно.

barin13
11 лет
0

Один их простых выходов - подать заявку в техподдержку на восстановление бэкапа вашего сайта. За более детальной информацией обратитесь на страничку http://www.ukraine.com.ua/Faq/ пункт 8.Резервное копирование

rudenko
11 лет
0

Сегодня выйдет программа, которая сможет повысить уровень защиты сайтов на нашем хостинге.
Предварительный анонс http://ukraine.com.ua/Info/Zashchita_ot_virusov/

nnn2002
11 лет
0

Спасибо, я подал заявку в службу поддержки. С удовольствием жду программу и подсказки как с ней работать.

hamiak
11 лет
0

а также желательно смените все пароли на своем сайте на более сложные, на ftp и на админские аккаунты!

rudenko
11 лет
0

Ссылка на скачивание программы http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/

transug
11 лет
0

2 Некрасов Андрей
>Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. >Подскажите пожайлуста, что делать и как мне его запустить обратно.
бекап это класно, только он не решает твою проблему, вернее решает от 1 ч. - до следующего взлома :)
А резервную копию сломаного узла делал?

rudenko
11 лет
0

2Andrey
Обращаю Ваше внимание на программу, которая решает проблему: http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/

transug
11 лет
0

Отлично!
как раз хотел поинтересоваться.
*HostingTools, которая устанавливается на компьютер пользователя и отслеживает изменение его IP. - это что.

rudenko
11 лет
0

Эта программа делает так, что только Вы со своего компьютера сможете зайти на FTP. Если у Вас украдут пароль к FTP, то смысла в нем нет, так как программа постоянно привязывает Ваш FTP к IP адресу Вашего компьютера.

barin13
11 лет
0

Возникает вопрос: если все же возникла необходимость работать с фтп с разных компьютеров, пусть даже не параллельно. Каким образом этого достичь? установить программу на оба ПК?

eugen
11 лет
0

Да, установить программу на оба ПК.
Если нужно работать на нескольких ПК одновременно - то использовать на каждом ПК отдельный FTP аккаунт, если не одновременно - можно один и тот же FTP аккаунт.

nnn2002
11 лет
0

Техподдержка мне восстановила сайт www.ucheba.in.ua, программу предложенную нашим хостером тоже установил, поменял все логины и пароли. Всем спасибо огромное!

transug
11 лет
0

1. Если не изм. память то в админке можно внести пул адресов по ftp & прога не нужна
2. если вирь умный - а он должен быть таковым, то ему на первом этапе не нужен ваш аккаунт, он пропишется как токо будет активно подключение :) и если возможно то угонит пасворд
Ето мое ИМХО, или есть доп. меры безопасности
ЗЫ: каждый админ знает как надо хронить аккаунты

rudenko
11 лет
0

1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
2. Как показывает практика - вирусы не лезут на ftp прямо с компьютера, а просто воруют пароли и потом в автоматическом режиме заносят новые вирусы.

nb2003
11 лет
0

программа это конечно хорошо, но что мешает злоумышленнику поставить и себе такую прогу и подключаться с вороваными логинами/паролями.

rudenko
11 лет
0

Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.

transug
11 лет
0

Согласен с Ильей
чтобы вирь лез с компа ето уже червь !
>>Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.
Как раз про это и спрашиваю "доп. меры безопасности" к чему вяжется прога?
А chmod - уже не рулит?
Может ну его с программами, черканите new protocol !

transug
11 лет
0

Илья писал:
>>1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
Вопрос: А условие вида 127.0.0.0/24 - работает?

Fokus_83
10 лет
0

Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%

hamiak
10 лет
0

если бы еще название плагина дали или ссылку было бы вообще супер.
лично я через апач пароль на папку и проблем нет.

Fokus_83
10 лет
0

Вот ссылка на плагин http://slil.ru/28906747
Когда плагин установите, и в поле key поменяйте стандартный ключ на свой.
потом поставьте галочку redireckt to index page и включите сам плагин. Все.
Теперь ваш вход в админку будет такой http://site/administrator/?ваш пароль
Важно! Не ставьте пароль с одних цифр, может заглючить. Я к примеру пользуюсь одними буквами,
и все ок.! Пользуйтесь.
если что пишите в аську 387 407 202. Работаю с Joomla давно, может чем-то помогу.

transug
10 лет
0

Жека писал:
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
--
Я вот по немногу разгружаю джумлу, а вы нагружаете. Я сщгласен с hamiak-ом, помимо этого можно и прописать ваш пул адрессов, и если даже запустят брут с одного ип, то вах аккуант не упадет с кровати :)
.
--
а от брута дольжны быть другие методы защиты.

Fokus_83
10 лет
0

Каждому свое. Может кто-то не знает как по другому защитить себя, этот вариант подойдет для новичков, я так думаю, а там каждый сам решить как делать.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.