Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Взлом сатй на joomla


nick.i
9 лет
0
Взлом сатй на joomla

Коллеги, доброе время суток!
В июле мой сайт был взломан http://datanet.org.ua/ не могло бы Уважаемое сообщество указать на ошибки или потенциально уязвимые точки входа? Перебрал множество вариантов, озвучивать их не стану, но с большим вниманием и благодарностью выслушаю советы от участников форума.
Joomla! 1.5.23 Stable [ senu takaa ama baji ] 04-March-2011
Спасибо!

eugen
9 лет
0

Основные способы взлома:
1) Использование известной уязвимости в самой Joomla или в одном из установленных плагинов.
Используются уязвимости, позволяющие закачать на хостинг произвольный файл (чаще всего закачивают php shell в папку /images/). Уязвимые сайты легко находятся с помощью google. Защита - регулярные обновления.
2) Кража паролей от FTP.
Злоумышленник перехватывает пароль во время соединения или из сохраненных паролей в ftp клиенте. Зачастую взлом такого рода делается даже не вручную, а на автомате. При этом сайт продолжает работать (никаких "HacKeD by puPerHack3r"), но дополнительно выполняет задачи злоумышленника (рассылка спама, управление ботнетом). Защита - разрешить доступ к FTP только с доверенных IP адресов.

nick.i
9 лет
0

Спасибо за ответ.
Изучив внимательно баг-треки по Joomla я для себя сделал вывод, что слишком напрягать будет поддержка сайта основанного на этой CMS. Не скажу, что другие варианты лучше, но то что гораздо спокойнее и стабильнее - уверен. По логам нашел многие ответы на вопросы, но самого факта взлома в логах нет, что еще больше напрягает в этой ситуации. Поэтому прощай Joomla, с тобой было хорошо, а без тебя будет еще лучше.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.