PDA

Zobacz pełną wersję : Częste włamania do witryny :(


stawnasto
22-02-2017, 13:14
Witam Serdecznie
Mam na serwerze kilka witryn, większość w Joomli ale na jedną domenę średnio dwa razy w roku się ktoś włamuje i instaluje różne spamowe wiadomości.
Mam ustawione automatyczną aktualizację na serwerze, dodatki w miarę często aktualizuję dodatki.
Obecnie mam Joomle 3.6.5
Doinstalowałem dodatki i komponenty: JCE, JCOMMENTS, SIGE GALLEY, SOURCERER
Szablon w Artisteer

Przed wczoraj znowu atak.... tylko na tą jedną joomlę na serwerze, inne czyste.... wgrana tona jakiś dziwnych plików itp...google już dodało info :(
Posiadam kopie sprzed roku i z niej odtwarzam serwer, nie wiem może ta kopia jest już zarażona, kiedyś ją skanowałem ją i nic nie wyszło
No już brak mi sił, możecie jakoś coś zaradzić?
palyga007
22-02-2017, 14:27
Pytanie skoro przywracasz to kopią sprzed roku to znaczy, ze strona jest "statyczna" czy musisz "wklepać" artykuły z zaległego okresu. Bo jeśli na tej www nic się nie dzieje to po co był Ci CMS?

Opcji masz zasadniczo kilka.

1. Spróbować wspomóc się jakimś komponentem zabezpieczającym (np RsFirewall).
2. Zlecić naprawę komuś kto się na tym zna.
3. Przenieść strony na html (jeśli tam sie nic nie dzieje.. ) i zapomnieć :)
qrdziel
22-02-2017, 16:59
Polecam dwustopniowe autoryzacje.

Sent from my SM-N9005 using Tapatalk
Jola
22-02-2017, 17:53
Dobrze jest również wiedzieć którędy nastąpił włam (atak).
Można się tego dowiedzieć poprzez analizę logów serwera - przed włamaniem - po nim też wskazują, które pliki są podejrzanie odpytywane.
Na pewno JCE jest komponentem szczególnie lubianym przez włamywaczy.
SOURCERER umożliwia własną twórczość - ale nie kontroluje jakości takiego kodu i odporności na włamania.
Gall Anonim
22-02-2017, 19:10
1.Jaki hosting
2. Jaka struktura katalogów
3. Separacja tak/nie
4. Jaka pewność że odtwarzana wersja jest czysta? że inne są czyste? - może tylko tak uważasz? - możesz mieć wersję z przed roku która już ma pliki złego
5. Jaki klient ftp?
================================================== =============
jex
24-02-2017, 21:39
Prawda jest taka, że jedynie dobrze zabezpieczony serwer, jakiś porządny firewall i oczywiście aktualna joomla, moduły, komponenty. Nie jakieś stare componenty nieaktualizowane z formularzami. Jak takie są to atak prawie pewny