• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Взлом сатй на joomla

Форумы CMS Joomla Взлом сатй на joomla
nick.i
11.08.2011
хостинг: нет
домен: нет
Взлом сатй на joomla
Коллеги, доброе время суток!
В июле мой сайт был взломан http://datanet.org.ua/ не могло бы Уважаемое сообщество указать на ошибки или потенциально уязвимые точки входа? Перебрал множество вариантов, озвучивать их не стану, но с большим вниманием и благодарностью выслушаю советы от участников форума.
Joomla! 1.5.23 Stable [ senu takaa ama baji ] 04-March-2011
Спасибо!
eugen
11.08.2011
хостинг: есть
домен: есть
Основные способы взлома:

1) Использование известной уязвимости в самой Joomla или в одном из установленных плагинов.
Используются уязвимости, позволяющие закачать на хостинг произвольный файл (чаще всего закачивают php shell в папку /images/). Уязвимые сайты легко находятся с помощью google. Защита - регулярные обновления.

2) Кража паролей от FTP.
Злоумышленник перехватывает пароль во время соединения или из сохраненных паролей в ftp клиенте. Зачастую взлом такого рода делается даже не вручную, а на автомате. При этом сайт продолжает работать (никаких "HacKeD by puPerHack3r"), но дополнительно выполняет задачи злоумышленника (рассылка спама, управление ботнетом). Защита - разрешить доступ к FTP только с доверенных IP адресов.
nick.i
12.08.2011
хостинг: нет
домен: нет
Спасибо за ответ.

Изучив внимательно баг-треки по Joomla я для себя сделал вывод, что слишком напрягать будет поддержка сайта основанного на этой CMS. Не скажу, что другие варианты лучше, но то что гораздо спокойнее и стабильнее - уверен. По логам нашел многие ответы на вопросы, но самого факта взлома в логах нет, что еще больше напрягает в этой ситуации. Поэтому прощай Joomla, с тобой было хорошо, а без тебя будет еще лучше.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города