• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. На сайте постоянно появляется вредоносный код

Форумы CMS Joomla На сайте постоянно появляется вредоносный код
shuga_
03.04.2013
хостинг: есть
домен: есть
На сайте постоянно появляется вредоносный код
На сайте постоянно появляется вредоносный код, каждый раз его убираю, но через день начинается опять тоже самое (вирус eval) Изменили пароль к ФТП, ничего не помогает.
Помогите решить эту проблему
Сайт
http://www.kurortnoe.net
Евгений В.
03.04.2013
хостинг: есть
домен: нет
Да тут, особо, ничего нового сказать нельзя.
Обновляйтесь до самых новых версий, не используйте непроверенных плагинов, модулей, тем и скриптов ( например, https://www.ukraine.com.ua/forum/cms-... ).
Нигде и никогда не применяйте пароли вида "маша но английскими буквами, год рождения внучатого племянника" и прочая, прочая.
Вобщем, рекомендации на эту тему есть вот тут:
https://www.ukraine.com.ua/faq/rekome...

Также обязательно проанализируйте (или обратитесь к специалисту), каким путём производится заражение в Вашем случае.
В этом Вам помогут раздел "Мои сайты" - "Логи сервера" и даты создания/изменения зараженных файлов.
angelov.scnf
04.04.2013
хостинг: есть
домен: есть
не забывайте о правах на файлы и папки(ftp).
tip-topvkr
04.04.2013
хостинг: есть
домен: есть
Могу посоветовать несколько методов защиты. Для начала поставьте себе компонент Jsecure и установите защиту через ключ. Ключ, логин и пароль поставьте минимум по 40-60 знаков (цифры и буквы в разном регистре и абсолютно в хаотичном порядке).
Меняйте коды, логины и пароли раз в 4-5 дней.
Ежедневно просматривайте лог компонента и блокируйте доступ айпишникам, которые пытаются получить доступ к админ панели.
Удалите все .рнр файлы из папки images так как это однозначно вирусы.
Постоянно чистите папки cache и tmp. Там может заваляться вредоносный кодик.
Если еще этого не сделали, обязательно удалите вручную шаблон beez. Он 100% дырявый.
Закройте на время форму обратной связи. оставьте только контакты. Кому нужно тот напишет или позвонит.
Пожалуй основное все.

Это не защитит на 100% ваш сайт. Но хулиган желающий взломать ваш сайт будет более 3-х суток подбирать пароли и на 4-е сдастся.
Илья
07.04.2013
хостинг: есть
домен: есть
В первую очередь нужно найти источник заражения - файл, через который попадает вредоносный код на сайт. Определить можно по логам и по дате модификации зараженного файла. Если наш антивирус определяет этот вредоностный код, то должен так же показать через какой запрос он попал на сайт.
angelov.scnf
07.04.2013
хостинг: есть
домен: есть
Илья прав, по логам сервера Вы увидите все то, что попадает на сайт + настройте банально крон на проверку модификаций файлов сайта с отправкой отчетов на мыло.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города