witam,
mam od 3 tygodni problem z atakami na jedną ze stron... Włamów dokonują tureckie gnojki (Fl0rix Was Where | DARKDEViLZ ! | Turkish Bug Researcher). Co ciekawe - stronka działa na serwerze nazwa.pl gdzie jest ograniczony dostęp do FTP do polskich adresów IP, a i tak się włamują :-/
Jak wyłączyć opcję zmiany hasła przez e-maila?

Pozdro
Groover

jak masz wersje joomla i jakie dodatki doinstalowales?
czemu chcesz wylaczyc opcje zmiany hasla?

Włamują się nie poprzez logowanie, tylko wykorzystują dziury w zainstalowanych rozszerzeniach. Im więcej masz doinstalowanych i nie do końca sprawdzonych wodotrysków, tym bardziej ułatwiasz im zadanie. Ponadto sprawdź chmody, czy aby nie są ustawione na 777 oraz przejrzyj katalog images, bo w nim często zostawiają swoją wizytówkę.

J1.5.14, tryb Legacy, JCE editor, EasyComments i RSGallery 2
Bo przez zmianę hasła się włamywali...
Pozdro
Groover

Włamują się nie poprzez logowanie, tylko wykorzystują dziury w zainstalowanych rozszerzeniach. Im więcej masz doinstalowanych i nie do końca sprawdzonych wodotrysków, tym bardziej ułatwiasz im zadanie. Ponadto sprawdź chmody, czy aby nie są ustawione na 777 oraz przejrzyj katalog images, bo w nim często zostawiają swoją wizytówkę.
w katalogu images nic nie ma, chmod ustawiony na 755.

Pozdro
Groover

Joomla nie zaktualizowana!
JCE editor, EasyComments i RSGallery 2-ktore wersje?

stawiam na rsgallery (http://securityvulns.com/Vdocument904.html)

mam wersje RSGallery 2.1.0. Uaktualnienie do 2.1.1 rozwiąże problem?
Pozdro
Groover

Nie wiem, najpierw uaktualnij Joomla do wersji 1.5.15, wyłącz tryb Legacy. Zrób coś w celu poprawienia zabezpieczeń- coś, bo nie wiemy co jest, a co nie jest zrobione w tej kwestii.

EDIT:

Potem uaktualnij wszystkie dodatki, powyłączaj i/lub odinstaluj niepotrzebne dodatki.

Istnieje coś takiego jak logi serwera. Ciężko sprawdzić, gdzie Turczyn grzebał?

Nie zapomnieć też o odczytaniu logów Joomla, o ile były włączone- jak nie, to włączyć.