Przesiadka z 1.5 (zhakowana) na 3.6 [Archiwum] - Joomla! Polskie forum użytkowników

Zobacz pełną wersję : Przesiadka z 1.5 (zhakowana) na 3.6

szydlak

05-08-2016, 11:18

Witam. Obecnie mam jeszcze stronę na joomla 1.5. Strona pewnie została zhakowana ponieważ co chwile pojawiają mi się w zapleczu jacyś użytkownicy typ rejestrowany. Ja nie mam możliwości rejestrowania na stronie. I teraz pytanko. Mam już prawię skończoną stronę na joomla 3.6 na lokalnym komputerze. Czy wystarczy jak usunę bazę danych na serwerze i wszystkie stare pliki i wgram nowe ? Czy coś jeszcze powinienem zrobić ? I Jakie dodatki wgrać do najnowszej joomli jeśli chodzi o bezpieczeństwo? Ze starej strony artykuły przenosiłem za pomocą komponentu J2XML. Chyba nie ma możliwości że tam coś złośliwego się przeniosło?

Gall Anonim

05-08-2016, 16:54

Raczej powinno być ok
tylko jeżeli jesteś gotów:
wywal wszystko z serwera
wywal bazę danych
zmień hasła wszelakie
zmień swoje hasła w nowej stronie jeśli są analogiczne i utwórz nowe - w miarę silne - powiedzmy 11 znaków w tym minimum dwa specjalne, dwie cyfry, dwie duże litery
jeżeli nie ma potrzeby rejestracji nowych użytkowników od frontu - zablokuj całkowicie taką możliwość w konfiguracji
użyj zabezpieczeń na nowej wersji witryny
zrób kopię akeeba
zabezpiecz serwer i katalog instalacji - fajnie jak jest zagłębiony i nietypowy, jeżeli masz poniżej php 7 wskazana jest separacja, dostęp do ftp po wskazanym ip - nawet jak masz dynamiczne krócej jest uaktualnić ip jeżeli jest potrzeba pracy po ftp nic tworzyć witrynę od nowa lub leczyć.
Odtwórz kopię na hostingu i ciesz się dobrze wykonaną pracą.
Pzdr
P.S. Wszelkie rozszerzenia MUSZĄ pochodzić ze sprawdzonego i godnego zaufania źródła.

szydlak

05-08-2016, 17:30

A korzystacie z weryfikacji dwuskładnikowej przy logowaniu na zaplecze?

Gall Anonim

05-08-2016, 17:33

Jak masz ochotę to proszę bardzo ale osobiście raczej zmieniłbym ścieżkę logowania do zaplecza i dodał szyfrowanie.

szydlak

05-08-2016, 18:35

Na stronie mam zamiar stworzyć mały formularz , taka ankieta. Mam już komponent chromoforms. Jak się zabezpieczyć przed sql injection? Czy joomla ma to wbudowane ?

Gall Anonim

05-08-2016, 18:38

użyj dodatku http://all4web.pro/product/11-a4-spadaj

szydlak

05-08-2016, 19:05

Dzięki. Czytałem o nim na forum ale nigdzie nie mogłem znaleźć linka.

Gall Anonim

06-08-2016, 01:32

nigdzie nie mogłem znaleźć linka.
Wystarczyło wskaźnikiem myszki najechać na moją stopkę :-)

vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!