Witam.
Ostatnio na swojej stronie internetowej dodałem dla wszystkich użytkowników możliwość logowania, lecz rejestrację mogę prowadzić tylko administratorzy. Jest to standardowy skrypt, który jest w joomla jako Menu Użytkownika - Logowanie.
Wczoraj wieczorem około godziny 18 wszedłem na stronę i widziałem, że galeria (phocagallery) mi nie działa. Zostały tylko kategorie. Po wejści na sewer poprzez ftp brakowało w katalogu .../images/ pliku phocagallery.
Przejrzałem wszelkie logi i rozumiem, że wczoraj w godzinach między 15 - 17.30 ktoś przeglądał stronę wraz z galerią i poszczególnymi jej kategoriami. Czy ten ktoś mógł usunąć plik phocagallery?

Czy jest możliwość, że ktoś mógł się włamać na stronę przez właśnie ten standardowy skrypt od logowania i usunąć te zdjęcia?

Czy moglibyście polecić mi inny moduł do logowania na stronę z możliwością rejestracji tylko przeze mnie?

Czy możecie mi polecić jakiś moduło, dodatek, skrypt, który mógłby mnie uchronić przed takimi próbami "wejścia" na stronę?

P.S. Biorąc to na zdrowy rozum, jeśli ktoś by chciał namieszać bardzo mógłby usunąć całą joomle bądź usunąć zdjęcia gdyż one najwięcej zajmują czyż nie mam racji?

Kto do FTP mają tylko administratorzy i żaden z nich nic nie kombinował.

Poczytaj na temat bezpieczeństwa witryny. Na wiki jest cały dział!

Poczytam. A mógłby ktoś odpowiedzieć na temat, który założyłem? Bardzo proszę o pomoc.

Rzeczywiście poczytałeś?
Jeśli to prawda, to zapewne i doczytałeś, że między 15:00 a 17:30 za pośrednictwem modułu Logowanie z CMS Joomla! na serwery internetowe włamują się dobrzy ludzie z dalekiego Wschodu (nie pamiętam, czy "daleki" tez nie powinno być z wielkiej litery) i usuwają plik phocagallery z katalogu .../images/. Niestety, nie ma przed tym żadnej obrony.

Nie ma to jak pomoc.

A masz poczuciu humoru, czy - jak mówią Twoi rówieśnicy - "jaja"? Bo to, że nie masz zielonego pojęcia na temat bezpieczeństwa, ujmą na pewno nie jest. Dopóki nie zaczyna się wypisywać na forum swoich zabawnych domysłów i zamiast zastosować się do udzielonej wcześniej rzeczowej porady, prosi się o "lepszą".

Cały czas czytam tematy o bezpieczeństwie i jest tego ogrom. Nie da się wszystkiego przyswoić od razu, dlatego poprosiłem o lepszą (czyt. streszczoną) informację, abym mógł witrynę zabezpieczyć już teraz częściowo.

"Streszczone" porady też można znaleźć na wiki. I nie jest tego "ogrom".
Linki do pierwszej listy kontrolnej: http://wiki.joomla.pl/index.php/Bezpiecze%C5%84stwo_-_lista_kontrolna_1:_Zanim_rozpoczniesz
Linki do pozostałych na dole pierwszej.

Dzięki ale już zdążyłem to przerobić. Czytam dalej. Potrzebuję teraz o rozszerzeniach plików trochę. Faktycznie nie potrzebnie napisałem o domniemanym ataku na moją stronę sorry.

w sprawach bezpieczeństwa komponentu : http://phoca.cz/

Napisałeś, co napisałeś, to nie problem. Rzecz w tym, by starać się odczytać intencje odpowiadającego zamiast przypisywania mu złej woli.

Nic Ci nie przypisuję i możliwie w najszybszym czasie zacząłem czytać o bezpieczeństwie.
Dziękuje Ci za pomoc szczerze.
Nie polecacie phocagallery? Trochę się i o niej dowiedziałem.

Czemu nie polecamy? Nawet tłumaczyliśmy :)

Skontaktowałem się z hostingodawcą. Przeanalizowali jeszcze raz logi systemowe i odpisali mi iż nie było włamania. Czy z programem phocagallery były problemy znikające zdjęcia lub całe galerie? Może to głupie pytanie ale skoro nie było to włamanie to ani oni ani ja nie wiem jak mogło dojść do usunięcia katalogu /phocagallery z /images.