ZOOMxm7
25-08-2011, 21:03
Witajcie! To mój pierwszy post :) Niedawno zacząłem kombinować z Joomla! ;) Joomla 1.5.23. Podoba mi się ;) Coś tam wstępnie już mam. Chodzi jednak o to, że na stronę wchodzi często jakiś Rosjanin. A boję się tego troszkę, bo słyszałem wiele, że Rosjanie potrafią znaleźć słabe strony Joomla i wykorzystać to. Nie mówię, że ten akurat jest zły, ale Wchodzi z przeglądarki Opera 10.63, ma Windows 7 i rozdzielczość tylko 800 x 600! Co już jest dla mnie podejrzane. Prawda? A jak szukam w whos ip, to wyskakuje mi: Latitude i Longitude bardzo "równe", powiedzmy 55' 00'' 00'' i 40' 00'' 00'' co też jest dziwne!
Przechodząc do setna. Ściągnąłem i zainstalowałem Loginfailedlog_1.5.3_J15! Uaktywniłem. Ale mam też kSecure i nie wiem czy to zadziała? Chyba nie :( Jak mogę śledzić wszystkich co próbują coś mi grzebać przy mojej stronie? Mam Piwik, ale on nie łapie jak ktoś wpisze mojastrona.pl/administrator. Chyba, że można to jakoś ustawić? Słyszałem by sprawdzać logi. Jakie logi? w cPanel? Jak to robić? Na co zwracać uwagę?
Mam hosting i tam w cPanel mam możliwość ustawienia Ochrona katalogów. Mogę założyć hasło na katalog administrator? To coś pomoże? Jest też Leech protect. Ktoś wie o co chodzi? Jakie katalogi chronić w ten sposób? Czy to coś daje? W czymś to przeszkadza? Na przykład w tworzeniu backup?
Jakie pliki powinny mieć chmod mniejsze niż 644 czy 755? Czytałem na tym forum kiedyś, że configuration.php można dać Permission 400? Jak się nic nie zmienia w ustawieniach? Czy to prawda? Gdzie jeszcze dać 400? .htaccess? .ftpquota? CHANGELOG.php?
Jeśli jest hacker i chce się włamać, nie ma sensu blokować po IP całą Rosję? Tak? Bo oni i tak wejdą przez proxy? Prawda to? To co zrobić?
A czy da się ręcznie, czy z pomocą PSPad i Renamer zmienić adres panelu administratora w Joomla? Ktoś próbował? Powiedzmy na 20 znakowy, ze znakami specjalnymi. Ktoś próbował? Awykonalne?
Jak sprawdzić czy ktoś nie wcisnął mi złośliwego kodu w któryś plik .php albo w MySQL? Czy są jakieś pluginy czy coś, które to sprawdzą?
I ostatnie... Jak chronić MySQL? Zainstalowałem plg_marcosinterceptor11j15.zip Ale jak jeszcze mogę? Zmieniłem _jos na coś innego. Co jeszcze? :) Ile znaków mogę te przedrostki? Ktoś wie? _jos = 3, teraz mam 5. Da się więcej? Jakieś problemy jak więcej? Za długo szuka czy coś?
Proszę potraktujcie mój post poważnie, bo zebrałem tu dużo pytań. Myślę, że ważnych. Niech to będzie pomoc dla innych. Pozdrawiam i proszę o POMOC!
Przechodząc do setna. Ściągnąłem i zainstalowałem Loginfailedlog_1.5.3_J15! Uaktywniłem. Ale mam też kSecure i nie wiem czy to zadziała? Chyba nie :( Jak mogę śledzić wszystkich co próbują coś mi grzebać przy mojej stronie? Mam Piwik, ale on nie łapie jak ktoś wpisze mojastrona.pl/administrator. Chyba, że można to jakoś ustawić? Słyszałem by sprawdzać logi. Jakie logi? w cPanel? Jak to robić? Na co zwracać uwagę?
Mam hosting i tam w cPanel mam możliwość ustawienia Ochrona katalogów. Mogę założyć hasło na katalog administrator? To coś pomoże? Jest też Leech protect. Ktoś wie o co chodzi? Jakie katalogi chronić w ten sposób? Czy to coś daje? W czymś to przeszkadza? Na przykład w tworzeniu backup?
Jakie pliki powinny mieć chmod mniejsze niż 644 czy 755? Czytałem na tym forum kiedyś, że configuration.php można dać Permission 400? Jak się nic nie zmienia w ustawieniach? Czy to prawda? Gdzie jeszcze dać 400? .htaccess? .ftpquota? CHANGELOG.php?
Jeśli jest hacker i chce się włamać, nie ma sensu blokować po IP całą Rosję? Tak? Bo oni i tak wejdą przez proxy? Prawda to? To co zrobić?
A czy da się ręcznie, czy z pomocą PSPad i Renamer zmienić adres panelu administratora w Joomla? Ktoś próbował? Powiedzmy na 20 znakowy, ze znakami specjalnymi. Ktoś próbował? Awykonalne?
Jak sprawdzić czy ktoś nie wcisnął mi złośliwego kodu w któryś plik .php albo w MySQL? Czy są jakieś pluginy czy coś, które to sprawdzą?
I ostatnie... Jak chronić MySQL? Zainstalowałem plg_marcosinterceptor11j15.zip Ale jak jeszcze mogę? Zmieniłem _jos na coś innego. Co jeszcze? :) Ile znaków mogę te przedrostki? Ktoś wie? _jos = 3, teraz mam 5. Da się więcej? Jakieś problemy jak więcej? Za długo szuka czy coś?
Proszę potraktujcie mój post poważnie, bo zebrałem tu dużo pytań. Myślę, że ważnych. Niech to będzie pomoc dla innych. Pozdrawiam i proszę o POMOC!