Dzień dobry,

Nie lada problem miałem z kontem hostingowym, które zablokowało mi funkcję wysyłania poczty przez .php z tytułu SPAMU z użyciem nieznanego skryptu pocztowego, który nie wiem dlaczego pojawił się w katalogu /modules. (Prawdopodobnie jakiś plik czy wirus wgrał mi się do tego katalogu poza moją kontrolą) Ale mniejsza z tym. Gdy pojawił się problem miałem wersje Joomla 2.5.8 i Jnews 7.7.1. Zostało to zaktualizowane do wersji J 2.5.14 i JNews 8.2.1 . Jak można zablokować lub zabezpieczyć się na przyszłość aby nic do katalogów nie było wgrywane, i co najważniejsze nie był wysyłany spam w przyszłości.Zainstalowałem bezpłatną wersję jHackGuard ale nie wiem czy to wystarczy.


Może ktoś doradzić jaki komponentlub plugin był by dobry

Pozdrawiam Janek

(Prawdopodobnie jakiś plik czy wirus wgrał mi się do tego katalogu poza moją kontrolą) Ale mniejsza z tym. Nie bagatelizowałbym tego problemu. Kwestia zabezpieczenia na przyszłość musi być poprzedzona dogłębną analizą przyczyn i sposobów dokonanego ataku. Żadne z dostępnych rozszerzeń nie daje 100% zabezpieczenia, najważniejszy jest zdrowy rozsądek, częste aktualizacje, bieżące robienie kopii bazy oraz kopii plików w razie instalowania nowych rozszerzeń a także nieustanne dbanie o bezpieczeństwo komputerów mających dostęp do zaplecza, ftp i serwera bazy danych.

Zapraszam do uważnej lektury
http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu

Zerknij tutaj (http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection)

@Tor_ - zwróć uwagę, że @jan1975 daje wyraźnie dowód na to, że witryna została zhakowana. "Zabezpieczanie" zhakowanej witryny, nad którą kontrolę ma wlamywacz, nie ma najmniejszego sensu. najpierw trzeba "posprzątać po wlamaniu"

Masz racje w zasadzie chodziło mi o radę jak powinien po uporaniu się z atakiem zabezpieczyć swoja witrynę przed kolejnymi atakami .Użył w zdaniu "zabezpieczyć się na przyszłość" zwróciłem na to uwagę