Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Взлом Joomla

Форумы CMS Joomla Взлом Joomla
nnn2002
10 лет
Безопасность Joomla
Здравствуйте, помогите пожайлуста!
Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. Подскажите пожайлуста, что делать и как мне его запустить обратно.
barin13
10 лет
Один их простых выходов - подать заявку в техподдержку на восстановление бэкапа вашего сайта. За более детальной информацией обратитесь на страничку http://www.ukraine.com.ua/Faq/ пункт 8.Резервное копирование
rudenko
10 лет
Сегодня выйдет программа, которая сможет повысить уровень защиты сайтов на нашем хостинге.
Предварительный анонс http://ukraine.com.ua/Info/Zashchita_ot_virusov/
nnn2002
10 лет
Спасибо, я подал заявку в службу поддержки. С удовольствием жду программу и подсказки как с ней работать.
hamiak
10 лет
а также желательно смените все пароли на своем сайте на более сложные, на ftp и на админские аккаунты!
rudenko
10 лет
Ссылка на скачивание программы http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug
10 лет
2 Некрасов Андрей
>Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. >Подскажите пожайлуста, что делать и как мне его запустить обратно.

бекап это класно, только он не решает твою проблему, вернее решает от 1 ч. - до следующего взлома :)

А резервную копию сломаного узла делал?
rudenko
10 лет
2Andrey
Обращаю Ваше внимание на программу, которая решает проблему: http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug
10 лет
Отлично!
как раз хотел поинтересоваться.
*HostingTools, которая устанавливается на компьютер пользователя и отслеживает изменение его IP. - это что.
rudenko
10 лет
Эта программа делает так, что только Вы со своего компьютера сможете зайти на FTP. Если у Вас украдут пароль к FTP, то смысла в нем нет, так как программа постоянно привязывает Ваш FTP к IP адресу Вашего компьютера.
barin13
10 лет
Возникает вопрос: если все же возникла необходимость работать с фтп с разных компьютеров, пусть даже не параллельно. Каким образом этого достичь? установить программу на оба ПК?
eugen
10 лет
Да, установить программу на оба ПК.

Если нужно работать на нескольких ПК одновременно - то использовать на каждом ПК отдельный FTP аккаунт, если не одновременно - можно один и тот же FTP аккаунт.
nnn2002
10 лет
Техподдержка мне восстановила сайт www.ucheba.in.ua, программу предложенную нашим хостером тоже установил, поменял все логины и пароли. Всем спасибо огромное!
transug
10 лет
1. Если не изм. память то в админке можно внести пул адресов по ftp & прога не нужна
2. если вирь умный - а он должен быть таковым, то ему на первом этапе не нужен ваш аккаунт, он пропишется как токо будет активно подключение :) и если возможно то угонит пасворд

Ето мое ИМХО, или есть доп. меры безопасности

ЗЫ: каждый админ знает как надо хронить аккаунты
rudenko
10 лет
1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
2. Как показывает практика - вирусы не лезут на ftp прямо с компьютера, а просто воруют пароли и потом в автоматическом режиме заносят новые вирусы.
nb2003
10 лет
программа это конечно хорошо, но что мешает злоумышленнику поставить и себе такую прогу и подключаться с вороваными логинами/паролями.
rudenko
10 лет
Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.
transug
10 лет
Согласен с Ильей
чтобы вирь лез с компа ето уже червь !
>>Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.

Как раз про это и спрашиваю "доп. меры безопасности" к чему вяжется прога?
А chmod - уже не рулит?

Может ну его с программами, черканите new protocol !
transug
10 лет
Илья писал:
>>1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.

Вопрос: А условие вида 127.0.0.0/24 - работает?
Fokus_83
9 лет
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
hamiak
9 лет
если бы еще название плагина дали или ссылку было бы вообще супер.
лично я через апач пароль на папку и проблем нет.
Fokus_83
9 лет
Вот ссылка на плагин http://slil.ru/28906747
Когда плагин установите, и в поле key поменяйте стандартный ключ на свой.
потом поставьте галочку redireckt to index page и включите сам плагин. Все.
Теперь ваш вход в админку будет такой http://site/administrator/?ваш пароль
Важно! Не ставьте пароль с одних цифр, может заглючить. Я к примеру пользуюсь одними буквами,
и все ок.! Пользуйтесь.
если что пишите в аську 387 407 202. Работаю с Joomla давно, может чем-то помогу.
transug
9 лет
Жека писал:
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
--
Я вот по немногу разгружаю джумлу, а вы нагружаете. Я сщгласен с hamiak-ом, помимо этого можно и прописать ваш пул адрессов, и если даже запустят брут с одного ип, то вах аккуант не упадет с кровати :)
.
--
а от брута дольжны быть другие методы защиты.
Fokus_83
9 лет
Каждому свое. Может кто-то не знает как по другому защитить себя, этот вариант подойдет для новичков, я так думаю, а там каждый сам решить как делать.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.
Тема закрыта по истечению срока давности.